O Google confirmou Newsweek Está respondendo a um novo tipo de ataque de phishing desde que as notícias do escândalo se tornaram virais.
O ataque, usado pelos sites do Google em nomes falsos de domínio válidos, parece ser capaz de ignorar a verificação de assinatura escura do Gmail, que filtra por golpes e e -mails suspeitos.
Por que é importante
Com 1,5 bilhão de usuários em todo o mundo, o Gmail é um dos fornecedores de e -mail mais importantes hoje e pode ter um enorme impacto em milhões de pessoas com qualquer violação. Os ataques de pesca geralmente tentam compartilhar informações pessoais a pessoas como números de previdência social, que permitem que os criminosos acessem o dinheiro.
Sabe o que
Os relatórios do ataque foram publicados pela primeira vez quando a Cryptocarphy postou um tópico no Xon X -x, anteriormente no Twitter, descreveu o escândalo.
Johnson escreve: “A primeira coisa é observar que este é um e-mail válido e assinado-isso foi realmente transmitido de não riplay@google.com”, escreveu Johnson.
“Ele passa a verificação de assinatura d -KIM e o Gmail mostra sem nenhum aviso – até coloca na mesma conversa que até outros avisos de segurança válidos”.
“O link no site leva você a uma página de ‘suporte de suporte’ extremamente visível.
Imagem getty
A verificação de assinatura D Kim do Google geralmente filtra e -mails de fontes suspeitas na pasta SPAM, mas o ataque usa um domínio produzido pelos sites do Google, vendo o cheque como válido, deixando o email na caixa de entrada como outros avisos.
Em comunicado Newsweek, O Google confirmou que estava ciente do ataque e estava tomando medidas para garantir que ele fosse tratado adequadamente.
Um porta -voz do Google diz: “Somos atores ameaçados, estamos cientes desse ataque de alvo de classe do Rockfels e estamos lançando proteção na semana passada. Essas segurança serão totalmente implantadas em breve, o que desligará esta avenida por abuso.
“Enquanto isso, incentivamos os usuários a adotar autenticação e passes de duas qualidade, o que fornece forte proteção contra esse tipo de promoção de pesca”.
O que as pessoas estão dizendo
O Google diz na página do site para conselhos de phishing: “Quando você recebe uma mensagem para solicitar informações pessoais de um site, você tem cuidado, se receber esse tipo de mensagem, não fornecerá as informações necessárias para confirmar se o site é válido.
“Se possível, abra o site para outra janela, em vez de clicar no link para o seu email, o Google nunca enviará uma mensagem irracional para solicitar sua senha ou outras informações pessoais”.
Depois disso
Enquanto trabalham no problema do Google, os usuários parecem ter um domínio válido, mesmo que eles tenham muito cuidado com qualquer e -mail solicitando informações pessoais.
