Фишинг Они постоянно совершенствуются, и последний случай показывает, что Google также может быть использован неправильным использованием таким образом, чтобы проходить свои собственные элементы управления. Разработчик Ник Джонсон отметил, что он получил электронное письмо с адреса no-ply@accounts.google.com, который был электронно подписан непосредственно доменом Google. Отчет не поднял сомнения и действовал как законное уведомление о безопасности. На самом деле, она перенаправлена ​​на мошенническую страницу, созданную сайтами Google, сообщает AndroidAuthority.

Нам нужно быть очень осторожным

Веб -сайты Google является официальным инструментом на Создание страниц, Что на самом деле использовали нападавшие. Ложная сторона подражала поддержке клиентов и была заслуживающей доверия, особенно для обычного пользователя. После нажатия на кнопки «Показать корпус» пользователь достиг страницы поддельного входа, которая также работала над доменом веб -сайтов.google.com. Такая процедура проходит традиционные защитные механизмы Gmail, а фишинга становятся гораздо более опасным инструментом.

Вы можете быть заинтересованы в:

Весь трюк был построен на комбинации технических недостатков. Злоумышленники впервые создали свою собственную учетную запись Google, записанную Неверно оаут -приппликация И его имя было настроено как текст электронной почты. После доступа к доступу это приложение автоматически сгенерировало электронные письма, которые Google подписал как надежные. Созданное таким образом сообщение было отправлено жертве, создав ложное, но, казалось бы, реальное электронное письмо.

Во-первых, это отметить, что это действительное, подписанное электронное письмо-это было действительно отправлено no –ply@google.com. Он проходит проверку подписания DKIM, и Gmail показывает его без каких -либо предупреждений – он даже ставит его в тот же разговор, что и другие предупреждения о правовой безопасности. pic.twitter.com/gxlfr6cclg

– nick.eth (@nicksdjohnson) 16 апреля 2025 года

Джонсон уже давно наставил Google, чтобы распознать эту ошибку и разрешить как можно быстрее. Первоначально компания, по -видимому, уменьшила проблему, но в конечном итоге пообещала внести необходимые коррективы, особенно в области поддержки сценариев на веб -сайте AV Система аутентификации. Вот предупреждение о том, что заслуживающие доверия услуги также могут быть использованы в нечестных целях.

Чтобы сделать вас Избегал аналогичной атаки, Проверьте адреса ссылки и не путайтесь, даже когда домен принадлежит хорошо известному поставщику. Не вводите информацию о входе за пределы официального веб -сайта и не позаботьтесь о каждом Уведомление о безопасности, Это хочет перенаправить вас где -нибудь. Если вы подозреваете, пожалуйста, свяжитесь с поддержкой непосредственно через учетную запись Google. В цифровом мире сегодня больше не хватает уверенности, и уровень здоровья подозрений также важен.

Вы также можете обсудить эту статью на нашем веб -сайте Androidforum. Если вы ищете ответ на проблему с вашим мобильным устройством, приложением или аксессуарами, спросите в нашем новом переднем районе.

Автор публикации

не в сети 37 минут

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking