/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F145b8c4bad230233d652f6845df4f899.jpg)
Предупреждение "красного уровня": миллионы пользователей Gmail могут атаковать хакеры
Google работает над предотвращением "чрезвычайно изощренной атаки", которая выглядит невероятно реальной и может заставить людей раскрыть конфиденциальную личную информацию.
Об этом сообщает издание thesun.co.uk.
Новая фишинговая схема настолько хорошо проработана, что может обойти систему безопасности Google, пишет СМИ.
Разработчик Ник Джонсон говорит, что он стал жертвой такой атаки. Он получил сообщение о повестке и все выглядело настолько правдоподобно, что мужчина поверил в происходящее. Электронное письмо пришло с действительного адреса, зарегистрированного на реально существующую учетную запись Google.
В соцсети X он объяснил, что е-мейл был отправлен с [email protected]. Такие письма проходят проверку подписи DKIM, и Gmail отображает их без каких-либо предупреждений, и даже помещает их в тот же разговор, что и другие, законные оповещения о безопасности, пояснил Ник.
Проверка подписи DKIM Google обычно фильтрует любые подозрительные электронные письма, проверяя их источник, а затем помещает их в папку со спамом, чтобы гарантировать защиту пользователей. Однако, поскольку этот новый вид мошенничества позволяет хакерам маскироваться, генерируя домен Google. В итоге бот проверки на спам видит, что электронное письмо имеет законное происхождение. Это означает, что фейковое письмо появляется в обычном почтовом ящике как действительное электронное письмо, а не попадает в раздел спама, говорится в материале.
Внутри каждого письма есть встроенная ссылка, при нажатии на которую пользователи попадают на "очень убедительную" страницу портала, где им предлагают войти в систему, используя имя своей учетной записи и пароль. Если доверчивый пользователь введет свои данные на этом этапе, мошенники мгновенно получат доступ к его личным данным.
Google подтвердила, что вскоре выпустит исправление, которое остановит использование ее имени и адреса электронной почты для атак на владельцев учетных записей Gmail. В заявлении для Newsweek представитель компании сказал: "Мы знаем об этом классе целевых атак со стороны злоумышленника Rockfoils и в течение прошлой недели внедряли средства защиты. Эти средства защиты скоро будут полностью развернуты, что перекроет возможность для атак".
Однако технологический гигант не подтвердил, когда именно будет развернуты новые функции безопасности, поэтому пользователям следует сохранять бдительность, резюмируют авторы материала.
Также писали, что делать если аккумулятор смартфона вздулся. Существует несколько причин, по которым литий-ионный аккумулятор может вздуться. Однако обычно батареи вздуваются из-за накопления газа, что создает давление и расширяет их.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3fcfc5a387d2fe9e6988e1948298f8ca.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F8aa518c7205a73222c7eb0ef98672611.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fd4581cd11a9fe3ec6abe4e8a9352b6a4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F3abbc66901331a6ef3a130df3c5d8d6e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2Fb453f08224a03da6c31cbb6636bf4482.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F2668a99040e06d50b5294f2e8e819ff0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fe64c700575b697a6b3b930f40ad22a58.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F26225d16604991e5f5f85cb46a8d8eb0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fda0640b3483793693546fa6cfccb88a2.jpg)