Wie das GoogleWatchBlog schreibt, konnte es durch eine Sicherheitslücke zu Phishing-Attacken bei Google kommen. Das besondere: die ganze Aktion wurde direkt unter der Google.com Domain ausgeführt. Unter der Adresse google.com/u/gplus befand sich eine Login-Page für das angeblich neue GMail Plus - ein Dienst, der gar nicht existiert.Wie es ganz genau geht, kann bei Eric Farraro nachgelesen werden, der diese Lücke mittlerweile an Google gemeldet hat.

Die Seite wurde mit Google Public Service Search erstellt. Dies erlaubt es einem Nutzer das Aussehen der Suchergebnisse individuell an die eigene Webseite anzupassen. Damit könnte ein Angreifer also seine persönliche Suchseite so verändern, dass sie wie ein neuer Dienst von Google aussieht. Da die Seite unter der Domain google.com aufrufbar ist, besteht auch Zugriff auf die Cookies dieser Domain. Damit können , auch ohne Login-Daten des Users, Google Accounts entführt werden.
Die Seite wurde mitlerweile entfernt, der Google Public Service Search zumindest vorläufig für alle Nutzer gesperrt.

Erschreckend ist einmal mehr, wie einfach es ist, solche Phishing-Angriffe zu starten. Alle benötigten Werkzeuge wurden in diesem Fall von Google frei Haus geliefert.

Ähnliche Artikel:

• Ausgegoogelt
• Googles Lauschangriff
• Google Calendar
• Googlepages
• Sicherheitsrisiko Google Earth
• Kinderstart.com will Google wegen schlechtem Ranking verklagen