Raffinierte Phishing-Methode nutzt Google OAuth-Sicherheitslücke ausNick Johnson, ein Entwickler des Ethereum Name Service, entdeckte eine Phishing-Kampagne, die eine Sicherheitslücke im OAuth-System von Google ausnutzte und gefälschte E-Mails von Google Alerts versendete. Die Angreifer erstellten ein gefälschtes Support-Portal, das die Google-Anmeldeseite imitierte, und konnten so die Kontodaten der Opfer erfassen. Google räumte schließlich das Problem ein und plant, die Sicherheitslücke zu schließen, während Experten Nutzer zu erhöhter Vorsicht raten.