Ostrzeżenie na czerwonym poziomie: miliony użytkowników Gmaila mogą atakować hakerów
Otrzymał wiadomość o wezwaniu i wszystko wyglądało tak prawdopodobne, że mężczyzna wierzył w to, co się dzieje. E -mail pochodzi z ważnego adresu zarejestrowanego w prawdziwym istniejącym koncie Google. W sieci społecznościowej X wyjaśnił, że e-male został wysłany z [chroniony e-mailem].
Takie listy są testowane przez podpisy DKIM, a Gmail odzwierciedla je bez żadnych ostrzeżeń, a nawet stawia je w tej samej rozmowie, co inne, uzasadnione powiadomienia o bezpieczeństwie, wyjaśnił Nick. Podpis DKIM Google zwykle filtruje wszelkie podejrzane e-mail, sprawdzając ich źródło, a następnie umieszcza w folderze spamowym, aby zagwarantować ochronę użytkowników. Ponieważ jednak ten nowy rodzaj oszustwa pozwala hakerom maskować poprzez generowanie domeny Google.
W rezultacie bot weryfikacji spamu widzi, że wiadomość e -mail ma prawne pochodzenie. Oznacza to, że fałszywy list pojawia się w zwykłej skrzynce pocztowej jako prawdziwy E -Mail i nie wchodzi do sekcji spamu, zgodnie z materiałem. W każdej liście znajduje się zbudowany link, po kliknięciu, na którym użytkownicy wpadają na „bardzo przekonującą” stronę portalu, gdzie są oferowane do zalogowania się, używając nazwy konta i hasła.
Jeśli zaufany użytkownik wejdzie na swoje dane na tym etapie, oszustów natychmiast uzyska dostęp do jego danych osobowych. Google potwierdził, że wkrótce opublikuje korektę, która przestanie używać jego nazwy i adresu E -Mail do ataków na właścicieli kont Gmail. W oświadczeniu dla Newsweeka przedstawiciel firmy powiedział: „Wiemy o tej klasie ukierunkowanych ataków z powodu występowania rockfoils i w ciągu ostatniego tygodnia wdrożył ochronę.