Google telah mengkonfirmasi ‘canggih’ Serangan pada 1,8 miliar data dari pengguna Gmailyang mengarah pada raksasa teknologi untuk mengeluarkan peringatan mendesak.
Nick Johnson, pengembang platform cryptocurrency, Ethereum.
‘Saya baru -baru ini diserang oleh orang yang sangat Serangan phishing yang canggih‘, Johnson diterbitkan Rabu di X.
‘A Kerentanan dalam infrastruktur Google, Dan mengingat penolakannya untuk menyelesaikannya, dia kemungkinan akan melihatnya lebih banyak, “katanya.
Johnson berbagi tangkapan layar dari email yang diterimanya, yang tampaknya berasal dari arah yang sah dari Google dan mengatakan dia telah menerima kutipan untuk akun Google -nya, yang akan mengharuskan dia memberikan akses.
“Satu -satunya trek adalah phish adalah bertempat di situs.google.com sebagai gantinya.google.com,” kata Johnson.
Dengan mengklik tautan penipuan di email, itu membawanya ke “portal halaman” yang sangat meyakinkan. Dia kemudian mengklik ‘Dokumen Tambahan’ dan ‘Caso de Vista’, dan kedua tautan membawanya ke ‘duplikat yang tepat’ dari halaman sah Google.
Halaman -halaman ini meminta Johnson untuk memulai akun Google -nya. ‘Dari sana, mungkin, mereka memanen kredensial login mereka dan menggunakannya untuk mengkompromikan akun mereka; Saya belum melangkah lebih jauh untuk memverifikasi, ” jelasnya.
Google telah mengkonfirmasi serangan ‘canggih’ dalam 1,8 miliar data dari pengguna Gmail, yang telah mengambil raksasa teknologi untuk mengeluarkan peringatan mendesak
Dia menunjukkan bahwa email jahat melewati verifikasi perusahaan DKIM, yang digunakan untuk memverifikasi bahwa bagian -bagian dari email tidak mengubah jalan mereka ke baki masuk mereka, dan bahwa Gmail menunjukkannya tanpa peringatan.
“Dia bahkan memasukkannya dalam percakapan yang sama dengan peringatan keamanan yang sah lainnya, tambahnya.
Dalam sebuah pernyataan kepada DailyMail.com, seorang juru bicara Google mengatakan: ‘Kami menyadari serangan target semacam ini oleh aktor ancaman ini dan kami telah meluncurkan perlindungan untuk menutup rute ini dengan penyalahgunaan.
“Sementara itu, kami mendorong pengguna untuk mengadopsi otentikasi dua faktor dan mereka akan melihat, yang memberikan perlindungan kuat terhadap jenis kampanye phishing ini.”
Perusahaan menambahkan bahwa mereka telah menutup mekanisme yang memungkinkan metode serangan ini bekerja, dan baru -baru ini berbagi panduan untuk mendeteksi dan menghindari penipuan email.
“Google tidak akan meminta kredensial akun Anda, termasuk kata sandi, kata sandi sekaligus, konfirmasi pemberitahuan push, dll., Dan Google tidak akan menyebutnya.”
Serangan phishing seperti ini bertujuan bagi pengguna untuk berbagi informasi pribadi mereka dengan bajak laut komputer, yang dapat digunakan untuk mencuri identitas atau uang para korban.
Tujuannya adalah untuk membuat pesan berliku tampak sah mungkin untuk menipu pengguna untuk percaya bahwa mereka berbagi informasi dengan entitas yang andal.
Nick Johnson, pengembang platform cryptocurrency Ethereum, melaporkan untuk pertama kalinya penipuan phishing, pengembang platform cryptocurrency Ethereum
Itulah sebabnya komputer bajak laut di balik serangan ini oleh Gmail menggunakan situs Google untuk melakukan penipuan mereka, karena mereka tahu bahwa orang akan melihat bahwa domainnya http://google.com dan menganggap bahwa itu sah, ‘Johnson dijelaskan.
Jika Anda menggunakan kata sandi untuk masuk ke akun Gmail Anda, maka, tanpa menyadarinya, bagikan dengan peretas, tidak ada yang mencegah mereka bersenang -senang. Ini sesederhana menggunakan kata sandi Anda dan kode 2FA pada perangkat Anda sendiri untuk mengakses akun.
Tetapi menggunakan passkey dan 2FA membuatnya jauh lebih sulit bagi peretas untuk masuk.
Kunci Passey adalah kode login yang dihasilkan oleh sistem dan sangat aman tidak dapat ditebak, mencuri atau dipasangkan dengan mudah.
Ini hanya berfungsi pada perangkat fisik yang ditautkannya, yang berarti bahwa peretas tidak dapat menggunakannya untuk mendapatkan akses ke akun mereka di perangkat mereka.
Selain bertukar kata sandi Anda dengan kunci akses, Anda dapat belajar mendeteksi tanda -tanda terbuka serangan phishing untuk melindungi akun online Anda.
Meskipun penipuan ini semakin sulit untuk diidentifikasi, ada beberapa detail yang akan memberi mereka.
Pesan phishing umumnya menggunakan salam umum, memberi tahu Anda bahwa ada masalah mendesak yang tidak dapat diselesaikan tanpa tindakan Anda dan mengundang Anda untuk mengklik tautan.
Pesan phishing umumnya menggunakan salam umum, memberi tahu Anda bahwa ada masalah mendesak yang tidak dapat diselesaikan tanpa tindakan Anda dan mengundang Anda untuk mengklik tautan
Sementara perusahaan yang sah seperti Google dapat berkomunikasi dengan pengguna melalui email, mereka tidak akan mengirimi Anda tautan untuk menyelesaikan masalah seperti memperbarui login atau informasi pembayaran Anda.
Karena penipuan phishing terbaru ini membuat pengguna trik untuk berpikir bahwa pemerintah atau lembaga hukum telah meminta informasi dari akun Anda, penting untuk mengetahui bahwa Google akan benar -benar memberi tahu pengguna jenis aplikasi ini melalui email, menurut mereka Privasi dan Ketentuan halaman.
‘Ketika kami menerima permintaan dari agen pemerintah, kami mengirim email ke akun pengguna sebelum mengungkapkan informasi. Jika akun dikelola oleh suatu organisasi, kami akan memberi tahu administrator akun, katanya. ”
‘Kami tidak akan memberi tahu ketika dilarang secara hukum berdasarkan ketentuan aplikasi. Kami akan memberi pemberitahuan setelah larangan hukum lift, seperti ketika periode lelucon hukum atau diperintahkan oleh pengadilan ” telah berakhir.
Oleh karena itu, mungkin sulit untuk memperhatikan perbedaan antara kutipan yang sah dan curang.
Secara umum, Google memperingatkan pengguna yang ‘berhati -hatilah setiap kali Anda menerima pesan dari situs yang meminta informasi pribadi.
‘Jika Anda menerima jenis pesan ini, jangan berikan informasi yang diminta tanpa mengonfirmasi bahwa situs tersebut sah.
‘Jika memungkinkan, buka situs di jendela lain alih -alih mengklik tautan di email Anda. Google tidak akan pernah mengirim pesan yang tidak dimainkan meminta kata sandi Anda atau informasi pribadi lainnya. ‘
