Как преданный пользователь Gmail, я привык к частым напоминаниям о фишинге. Кажется, что каждый день приходит очередное предупреждение об опасности странных писем и потенциальных угрозах. Эти схемы не новы; они существуют уже некоторое время, особенно в связи с популярными платформами вроде Gmail. Однако оставаться начеку и информированным – ключ к сохранению безопасности моего аккаунта.
🎉 🎮 Привет! Тебе что, совсем нечем заняться? Идеально! Присоединяйся к нашему телеграм-каналу Roblox, где мы веселимся больше, чем в бочке с виртуальными обезьянками. Приходи за кубиками, оставайся, чтобы подшутить. Ты не пожалеешь об этом... наверное. Увидимся в чате! 🕹️ 🚀 👇
Roblox Telegram
Хотя такие попытки предпринимаются, хакеры продолжают находить способы обойти меры безопасности. Некоторые упорствуют в использовании прямых стратегий фишинга через электронные письма от компаний вроде Apple, Amazon и Facebook, но с использованием других адресов электронной почты для отправки обманчивых сообщений. С другой стороны, многие из них развили свои тактики настолько, что становится почти невозможно отличить подлинные письма от мошеннических.
Разработчик программного обеспечения Ник Джонсон начал обсуждение на платформе X относительно нового вида фишинговой схемы. Он получил электронное письмо якобы от хакера, утверждавшего, что Гугл получил судебный запрос и требовал предоставить копию данных его аккаунта.
Взгляд на отправителя письма поначалу мог бы вызвать желание отклонить его. Однако при ближайшем рассмотрении письмо оказалось отправлено с подлинного аккаунта электронной почты Google (no-reply@google.com). Более того, процесс проверки DomainKeys Identified Mail (DKIM) подтвердил его подлинность. Стоит отметить, что в Gmail это письмо было помечено вместе с другими оповещениями о безопасности от Google.
Нажатие на ссылку привело к появлению интерфейса входа в Google, который выглядел правдоподобно, но с небольшим несоответствием: URL указывал на ‘sites.google.com’ вместо ‘accounts.google.com’. Джонсон решил не продолжать, подозревая, что таким образом хакеры могли попытаться собрать его данные.
Как этим хакерам удалось создать электронную почту, которая выглядит подлинной и похожей на Gmail, а также сделать копию сайта Google? Это то, что предположил Джонсон.
Первый шаг заключался в создании веб-страницы с использованием старой версии инструмента от Гугл. Как упомянул Джонсон в Твиттере: ‘Временная площадка довольно простая. Sites.google.com – устаревший продукт, который предшествует фокусу Гугла на безопасность; он позволяет пользователям публиковать контент под поддоменом google.com и самое важное поддерживает различные скрипты и встраивания.’
1. После создания фальшивой веб-страницы они переходят к настройке поддельного аккаунта Google, связанного с фиктивным доменным именем, которое было зарегистрировано. В данном случае Джонсон использовал формат электронной почты ‘me@domain’.
2. Для опытного программиста создание приложения Google OAuth занимает всего несколько минут. Это приложение затем называется в честь фишингового сообщения, точно повторяя форматирование и язык, характерный для писем Google. В аккаунте Джонсона была строка ‘Google Legal Support’.
В примере Джонсона они предоставляют OAuth приложению доступ к созданному ими аккаунту Gmail «me@domain». Это действие запускает уведомление о «Security Alert» от Google, которое содержит типичные признаки фишинга. Далее злоумышленник отправляет это уведомление об ошибке пользователю-жертве. Письмо успешно проходит проверку DKIM и выглядит как обычное сообщение от настоящего почтового сервера Google, но содержит ссылку на мошеннический сайт.
Google на связи.
На завершение своего обсуждения Джонсон упомянул, что передал этот вопрос в Google, но их реакция оказалась неудовлетворительной.
Джонсон заявил, что сообщил о проблеме в Google, но к сожалению они классифицировали её как ‘Функционирующую должным образом’, указывая на то, что не считают это угрозой безопасности. Тем не менее он категорически не согласен с их оценкой — пока Google не пересмотрит своё мнение, следите за потенциально вводящими в заблуждение предупреждениями системы безопасности от них.
Позже он опубликовал еще одно сообщение, в котором говорилось, что компания изменила свою позицию.
Великолепные новости: Гугл повторно рассмотрел и исправит ошибку OAuth, как он написал в своем твитте.
Google подтвердил, что работает над решением совместно с Newsweek.
Компания реализует защитные меры против кибератак от группы под названием Rockfoils в течение прошлой недели. Эти защитные меры скоро будут полностью внедрены, эффективно блокируя данный метод злоупотребления атакой. До этого момента пользователям рекомендуется использовать двухэтапную проверку и ключи доступа, так как они обеспечивают надежную защиту от подобных фишинговых попыток. Компания поделилась этой информацией с «Newsweek».
Смотрите также
- Все 12 мест расположения пасхальных яиц в Rebirth Champions Ultimate
- Мертвые рельсы Сценарии (март 2025)
- 7 великолепных сериалов, похожих на «Ночной агент»
- Все 50 мест расположения пасхальных яиц в Туалетной Оборонительной Стратегии
- Поиск пасхальных яиц на мероприятии Brookhaven в Roblox: исследованы все уровни сложности
- Полный список и руководство по аниме-рейнджерам Х-Trait
- Roblox Eye Test все ответы [этап 1-115]
- Полное руководство по пасхальному событию ‘Вырасти сад’ (2025)
- Все 18 значков в 3D-анимациях Sprunki RP и как их получить
- Все 50 мест с пасхальными яйцами в Vehicle Legends — Roblox
2025-04-20 23:30