Nowe oszustwo w Gmailu od... Google?

Nie wszystkie otrzymywane wiadomości e-mail dotyczące bezpieczeństwa konta są prawidłowe. A jeśli w skrzynce odbiorczej Gmaila zobaczysz wiadomość od Google , zastanów się dwa razy. Pojawiło się nowe oszustwo związane z Gmailem — i wygląda na to, że pochodzi bezpośrednio od Google.

Twój następny e-mail z zabezpieczeniami Google może być oszustwem

Kampania została odkryta, gdy programista Nick Johnson otrzymał skomplikowany e-mail phishingowy, który najprawdopodobniej pochodził od Google. W wątku na X Johnson wyjaśnił, że wiadomość e-mail została wysłana z adresu no-reply@accounts.google.com i przeszła pomyślnie kontrolę podpisu DKIM Google, co oznacza, że ​​została podpisana przez accounts.google.com.

Ponieważ wiadomość e-mail została podpisana za pośrednictwem wiarygodnej witryny Google, Gmail nie wyświetla żadnych ostrzeżeń. Twierdzi, że wysłano wezwanie sądowe do Google LLC z prośbą o dostarczenie kopii zawartości konta Google odbiorcy.

Nowe oszustwo w Gmailu od... Google?

Wiadomość e-mail zawiera link sites.google.com do fałszywej strony pomocy technicznej. Ta fałszywa strona wyświetla status raportu z dochodzenia kryminalistycznego z dołączonym przeglądem dokumentów i dwoma przyciskami umożliwiającymi przesłanie dodatkowych dokumentów lub przejrzenie sprawy. Kliknięcie któregokolwiek z tych przycisków spowoduje przejście na fałszywą stronę logowania, również umieszczoną w domenie sites.google.com.

Johnson nie idzie o krok dalej, ale można śmiało założyć, że fałszywa strona logowania ma na celu zebranie danych logowania do konta Google i przekierowanie użytkownika na prawdziwą stronę lub witrynę Google, unikając w ten sposób wykrycia. Ponieważ logujesz się, aby sprawdzić pocztę Gmail i zobaczyć powiadomienie, większość stron Google otworzy się automatycznie, nawet jeśli podasz hasło, co stwarza iluzję prawdziwego logowania.

Nowe oszustwo w Gmailu od... Google?
Fałszywa strona dochodzenia prawnego w sprawie Gmaila

Chociaż fałszywa strona logowania jest dokładną kopią prawdziwej strony Google, można łatwo odróżnić je od siebie, patrząc na adres URL strony . Prawdziwe strony logowania Google są hostowane pod adresem accounts.google.com, a nie sites.google.com. Istnieją dwa główne sygnały ostrzegawcze w wiadomościach e-mail typu phishing.

Po pierwsze, nagłówek wiadomości e-mail pokazuje, że chociaż wiadomość została podpisana przez accounts.google.com, to pochodzi z adresu privateemail.com i jest wysyłana na adres „me@googl-mail-smtp-out-192-168-142-125-38-prod.net” . Druga wskazówka znajduje się na dole wiadomości e-mail, gdzie znajduje się dużo białej przestrzeni, a następnie tekst „Dział Pomocy Prawnej Google uzyskał dostęp do Twojego konta Google” , a następnie podany powyżej adres e-mail.

Domeny Google stają się placem zabaw oszustów

Biorąc pod uwagę, że e-mail phishingowy najprawdopodobniej pochodzi z legalnej witryny Google, przeciętny użytkownik Gmaila bez wahania zastosuje się do instrukcji zawartych w wiadomości e-mail. Ponadto, ponieważ fałszywe witryny są hostowane na sites.google.com , ludzie zobaczą prawdziwą domenę google.com i założą, że witryna jest prawdziwa.

Google Sites to legalna usługa Google umożliwiająca szybkie utworzenie własnej witryny internetowej i umieszczenie jej w domenie Google. Choć jest to poręczne narzędzie, pozwala ono użytkownikom na uruchamianie zewnętrznych skryptów i osadzonych elementów według własnego wyboru, co stanowi poważne zagrożenie bezpieczeństwa.

Korzystając z tej usługi, możesz także bardzo łatwo tworzyć strony phishingowe. Nawet jeśli zespół Google ds. zwalczania nadużyć usunie stronę, oszuści mogą w krótkim czasie utworzyć inną stronę. Jednak większym problemem dla Google jest kwestia bezpieczeństwa poczty e-mail.

Johnson wysłał do Google raport o błędzie dotyczącym wiadomości e-mail, ale firma zamknęła sprawę, oświadczając, że funkcja działa zgodnie z oczekiwaniami i dodając, że nie uważa tego za zagrożenie bezpieczeństwa. Oznacza to, że możemy być świadkami podobnych kampanii w przyszłości. Jednym z powodów, dla których ludzie rezygnują z Gmaila na rzecz alternatywy, która oferuje większe bezpieczeństwo, jest ochrona przed złośliwymi wiadomościami e-mail.

Dopóki Google nie naprawi sytuacji, zwracaj uwagę na takie wiadomości e-mail. W razie wątpliwości sprawdź nagłówek i treść wiadomości e-mail, czy nie znajdują się w niej dziwne adresy e-mail lub nietypowy tekst, którego nie znajdziesz w oficjalnym e-mailu.

Zostaw komentarz

Jak naprawić błąd logowania internetowego w aplikacji Microsoft Teams

Jak naprawić błąd logowania internetowego w aplikacji Microsoft Teams

Masz problem z logowaniem przez Internet w Microsoft Teams? Uzyskaj natychmiastowe rozwiązania typowych problemów, takich jak „Coś poszło nie tak” lub „Logowanie się zapętla”. Przewodnik krok po kroku, jak rozwiązać problemy z logowaniem przez Internet w Teams i zachować produktywność. Zaktualizowano o najnowsze poprawki przeglądarki.

Jak naprawić błąd w samouczku dotyczącym przewodnika Microsoft Teams

Jak naprawić błąd w samouczku dotyczącym przewodnika Microsoft Teams

Masz problem z błędem w samouczku Microsoft Teams? Odkryj proste rozwiązania krok po kroku, aby szybko go rozwiązać. Wyczyść pamięć podręczną, zaktualizuj i wiele więcej, aby zapewnić płynną pracę zespołową. Zaktualizowano do najnowszych wersji!

Jak naprawić błędy odtwarzania multimediów w aplikacji Microsoft Teams w 2026 roku

Jak naprawić błędy odtwarzania multimediów w aplikacji Microsoft Teams w 2026 roku

Masz dość błędów odtwarzania multimediów w Microsoft Teams, które psują Twoje spotkania w 2026 roku? Skorzystaj z naszego eksperckiego przewodnika krok po kroku, aby szybko naprawić błędy dźwięku, obrazu i udostępniania – bez konieczności posiadania umiejętności technicznych. Bezproblemowa współpraca czeka!

Rozwiązywanie problemów z ustawieniami serwera proxy w usłudze Microsoft Teams

Rozwiązywanie problemów z ustawieniami serwera proxy w usłudze Microsoft Teams

Masz problem z błędem proxy w Microsoft Teams? Poznaj sprawdzone sposoby rozwiązywania problemów z ustawieniami proxy w Microsoft Teams. Wyczyść pamięć podręczną, dostosuj ustawienia proxy i wróć do płynnych połączeń w kilka minut dzięki naszemu przewodnikowi eksperta.

Rozwiązywanie problemów z pętlą uruchamiania ekranu powitalnego w aplikacji Microsoft Teams

Rozwiązywanie problemów z pętlą uruchamiania ekranu powitalnego w aplikacji Microsoft Teams

Frustruje Cię pętla uruchamiania ekranu powitalnego w Microsoft Teams? Postępuj zgodnie ze sprawdzonymi krokami rozwiązywania problemów z pętlą uruchamiania ekranu powitalnego w Microsoft Teams: wyczyść pamięć podręczną, zresetuj aplikację, zainstaluj ponownie. Wróć do płynnej współpracy w kilka minut!

Dlaczego nie widzę pokoi podgrup na spotkaniu w aplikacji Teams?

Dlaczego nie widzę pokoi podgrup na spotkaniu w aplikacji Teams?

Frustruje Cię brak pokoi spotkań w Teams? Odkryj najczęstsze powody, dla których nie widzisz pokoi spotkań w Teams i postępuj zgodnie z naszymi krok po kroku, aby w kilka minut uruchomić je płynnie. Idealne rozwiązanie zarówno dla organizatorów, jak i uczestników!

Rozwiązywanie problemów z błędami w aplikacji Microsoft Teams: co należy sprawdzić w pierwszej kolejności

Rozwiązywanie problemów z błędami w aplikacji Microsoft Teams: co należy sprawdzić w pierwszej kolejności

Napotkałeś dziś błąd w Microsoft Teams? Ten przewodnik krok po kroku dotyczący rozwiązywania problemów z Microsoft Teams ujawnia pierwsze kroki, które pozwolą szybko go rozwiązać. Szybkie poprawki dotyczące łączności, pamięci podręcznej i aktualizacji, które pozwolą Ci bezproblemowo wrócić do czatowania.

Dlaczego w moim programie Outlook brakuje dodatku Microsoft Teams?

Dlaczego w moim programie Outlook brakuje dodatku Microsoft Teams?

Frustruje Cię brak dodatku Microsoft Teams w Outlooku? Odkryj najważniejsze przyczyny i proste rozwiązania krok po kroku, aby bezproblemowo przywrócić płynną integrację Teams z Outlookiem. Działa z najnowszymi wersjami!

Gdzie znajdują się klucze rejestru aplikacji Microsoft Teams w systemie Windows 11?

Gdzie znajdują się klucze rejestru aplikacji Microsoft Teams w systemie Windows 11?

Odblokuj dokładne lokalizacje kluczy rejestru Microsoft Teams w systemie Windows 11. Przewodnik krok po kroku, jak je znaleźć, uzyskać do nich dostęp i bezpiecznie je modyfikować, aby zapewnić optymalną wydajność i rozwiązywać problemy. Niezbędny dla specjalistów IT i entuzjastów Teams.

Rozwiązywanie problemów ze skrótem klawiaturowym i awariami podczas uruchamiania aplikacji Microsoft Teams

Rozwiązywanie problemów ze skrótem klawiaturowym i awariami podczas uruchamiania aplikacji Microsoft Teams

Masz dość błędów skrótów w Microsoft Teams, które blokują Twój przepływ pracy? Poznaj sprawdzone sposoby na rozwiązanie błędów skrótów i awarii uruchamiania Microsoft Teams, aby zapewnić płynną współpracę. Szybkie i proste rozwiązania w pakiecie!