Nie wszystkie otrzymywane wiadomości e-mail dotyczące bezpieczeństwa konta są prawidłowe. A jeśli w skrzynce odbiorczej Gmaila zobaczysz wiadomość od Google , zastanów się dwa razy. Pojawiło się nowe oszustwo związane z Gmailem — i wygląda na to, że pochodzi bezpośrednio od Google.
Twój następny e-mail z zabezpieczeniami Google może być oszustwem
Kampania została odkryta, gdy programista Nick Johnson otrzymał skomplikowany e-mail phishingowy, który najprawdopodobniej pochodził od Google. W wątku na X Johnson wyjaśnił, że wiadomość e-mail została wysłana z adresu [email protected] i przeszła pomyślnie kontrolę podpisu DKIM Google, co oznacza, że została podpisana przez accounts.google.com.
Ponieważ wiadomość e-mail została podpisana za pośrednictwem wiarygodnej witryny Google, Gmail nie wyświetla żadnych ostrzeżeń. Twierdzi, że wysłano wezwanie sądowe do Google LLC z prośbą o dostarczenie kopii zawartości konta Google odbiorcy.
Wiadomość e-mail zawiera link sites.google.com do fałszywej strony pomocy technicznej. Ta fałszywa strona wyświetla status raportu z dochodzenia kryminalistycznego z dołączonym przeglądem dokumentów i dwoma przyciskami umożliwiającymi przesłanie dodatkowych dokumentów lub przejrzenie sprawy. Kliknięcie któregokolwiek z tych przycisków spowoduje przejście na fałszywą stronę logowania, również umieszczoną w domenie sites.google.com.
Johnson nie idzie o krok dalej, ale można śmiało założyć, że fałszywa strona logowania ma na celu zebranie danych logowania do konta Google i przekierowanie użytkownika na prawdziwą stronę lub witrynę Google, unikając w ten sposób wykrycia. Ponieważ logujesz się, aby sprawdzić pocztę Gmail i zobaczyć powiadomienie, większość stron Google otworzy się automatycznie, nawet jeśli podasz hasło, co stwarza iluzję prawdziwego logowania.
Chociaż fałszywa strona logowania jest dokładną kopią prawdziwej strony Google, można łatwo odróżnić je od siebie, patrząc na adres URL strony . Prawdziwe strony logowania Google są hostowane pod adresem accounts.google.com, a nie sites.google.com. Istnieją dwa główne sygnały ostrzegawcze w wiadomościach e-mail typu phishing.
Po pierwsze, nagłówek wiadomości e-mail pokazuje, że chociaż wiadomość została podpisana przez accounts.google.com, to pochodzi z adresu privateemail.com i jest wysyłana na adres „[email protected]” . Druga wskazówka znajduje się na dole wiadomości e-mail, gdzie znajduje się dużo białej przestrzeni, a następnie tekst „Dział Pomocy Prawnej Google uzyskał dostęp do Twojego konta Google” , a następnie podany powyżej adres e-mail.
Domeny Google stają się placem zabaw oszustów
Biorąc pod uwagę, że e-mail phishingowy najprawdopodobniej pochodzi z legalnej witryny Google, przeciętny użytkownik Gmaila bez wahania zastosuje się do instrukcji zawartych w wiadomości e-mail. Ponadto, ponieważ fałszywe witryny są hostowane na sites.google.com , ludzie zobaczą prawdziwą domenę google.com i założą, że witryna jest prawdziwa.
Google Sites to legalna usługa Google umożliwiająca szybkie utworzenie własnej witryny internetowej i umieszczenie jej w domenie Google. Choć jest to poręczne narzędzie, pozwala ono użytkownikom na uruchamianie zewnętrznych skryptów i osadzonych elementów według własnego wyboru, co stanowi poważne zagrożenie bezpieczeństwa.
Korzystając z tej usługi, możesz także bardzo łatwo tworzyć strony phishingowe. Nawet jeśli zespół Google ds. zwalczania nadużyć usunie stronę, oszuści mogą w krótkim czasie utworzyć inną stronę. Jednak większym problemem dla Google jest kwestia bezpieczeństwa poczty e-mail.
Johnson wysłał do Google raport o błędzie dotyczącym wiadomości e-mail, ale firma zamknęła sprawę, oświadczając, że funkcja działa zgodnie z oczekiwaniami i dodając, że nie uważa tego za zagrożenie bezpieczeństwa. Oznacza to, że możemy być świadkami podobnych kampanii w przyszłości. Jednym z powodów, dla których ludzie rezygnują z Gmaila na rzecz alternatywy, która oferuje większe bezpieczeństwo, jest ochrona przed złośliwymi wiadomościami e-mail.
Dopóki Google nie naprawi sytuacji, zwracaj uwagę na takie wiadomości e-mail. W razie wątpliwości sprawdź nagłówek i treść wiadomości e-mail, czy nie znajdują się w niej dziwne adresy e-mail lub nietypowy tekst, którego nie znajdziesz w oficjalnym e-mailu.
Po latach zaniedbań Google w końcu zdecydowało się skoncentrować swoje inwestycje na urządzeniach rozszerzonej rzeczywistości (XR), takich jak zestawy słuchawkowe i okulary.
Choć nie jest tak szeroko omawiany jak niektóre konkurencyjne rozwiązania, Gemini AI od Google'a ma wiele zalet. Oto pięć powodów, dla których Gemini zasługuje na Twoją uwagę.
Choć producentów urządzeń z Androidem jest wielu, nie wszyscy zwracają uwagę na aktualizacje oprogramowania. Mimo że sytuacja ta poprawiła się w ciągu ostatniej dekady, nie wszyscy producenci smartfonów zapewniają doskonałe wsparcie programowe.
Ostatnio niektórzy użytkownicy zauważyli, że Google Gemini w niektórych odpowiedziach zwraca powtarzający się tekst, dziwne znaki i kompletne bzdury.
Aplikacja Google na iPhone'a wkrótce stanie się nieco mniej użyteczna, ponieważ Google niedawno usunęło z niej dostęp do Gemini AI.
Utrata dostępu do konta Google może mieć poważne konsekwencje wykraczające poza możliwość wysyłania i odbierania wiadomości e-mail.
Firma Google właśnie ogłosiła, że użytkownicy mogą teraz tworzyć filmy za pomocą sztucznej inteligencji za pośrednictwem swojego chatbota Gemini i niedawno uruchomionego eksperymentalnego narzędzia Whisk.
Niezależnie od tego, czy dopiero stawiasz pierwsze kroki na rynku pracy, czy przechodzisz do nowej branży, eksperymentalna usługa Career Dreamer od Google ma na celu połączenie Cię z odpowiednimi stanowiskami.
W zeszłym roku Google wprowadziło w wyszukiwarce asystenta zakupów opartego na sztucznej inteligencji, który pozwala użytkownikom uzyskać wizualny obraz tego, jak dany element garderoby będzie wyglądał na konkretnym typie sylwetki.
Google coraz bardziej interesuje się zastosowaniem sztucznej inteligencji w medycynie.
Po kilku dniach zamieszania Google oficjalnie potwierdziło problem zarówno z Chromecastem drugiej generacji, jak i Chromecastem Audio.
W poniedziałek wyciekły wewnętrzne dokumenty opisujące czynniki, jakie wyszukiwarka Google bierze pod uwagę przy ustalaniu rankingu i wyświetlaniu wyników wyszukiwania w sieci.
Google stopniowo wycofuje starą technologię rozpoznawania głosu i zastępuje ją wirtualnym asystentem.
Firma Samsung Electronics ogłosiła plany zintegrowania Eclipsa Audio, zupełnie nowej technologii dźwięku 3D, opracowanej we współpracy z Google, z ofertą telewizorów i soundbarów na rok 2025.
Google ogłosiło dziś sześć nowych funkcji, które pojawią się w smartfonach z systemem Android.
Mówi się, że Microsoft jest coraz bliżej wypuszczenia na rynek swojego pierwszego składanego smartfona, gdy 1 października uzyskał patent na składany telefon z możliwością złożenia o 360 stopni, który nie powoduje powstawania zagnieceń na ekranie.
Google testuje nową funkcję weryfikacji za pomocą niebieskiego znacznika wyboru w wyszukiwarce. Funkcja ta pomoże użytkownikom unikać klikania na fałszywe lub oszukańcze linki do witryn internetowych.
Na pierwszy rzut oka Microsoft 365 i Office 2024 mogą wydawać się bardzo podobne, ponieważ oba zapewniają dostęp do popularnych i szeroko wykorzystywanych aplikacji firmy Microsoft.
Kody Elemental Dungeons są niezbędną formą nagrody dla graczy. Podobnie jak w przypadku każdej innej gry online w Robloxie, gracze mogą otrzymywać te asysty w zamian za pieniądze lub inne przedmioty.
Podczas drukowania dokumentu Word utwórz w nim tabelę. Powtórzenie tytułu w programie Word ułatwia jego śledzenie oraz pozwala na płynne odczytywanie tytułu dokumentu na różnych stronach, zwłaszcza w przypadku długich tytułów.
Nowa aplikacja iMessage w systemie iOS 18 została wzbogacona o animowane wiadomości, efekty tekstowe i wiele opcji do wykorzystania w wysyłanych wiadomościach.
Istnieje ciekawy fakt na temat świń, o którym nie wszyscy wiedzą: świnie są uważane za wrogów węży, ponieważ gdy te dwa zwierzęta się spotkają, większość węży stanie się pożywieniem dla świń.
Jaka jest odległość od Ziemi do Jowisza? Jeśli nie wiesz, ten artykuł dowiesz się, jak daleko Jowisz znajduje się od Ziemi.
Którzy generałowie nie są uwzględnieni w meta-grze Mobile Alliance? Przyjrzyjmy się teraz
Graves DTCL z sezonów 1, 3 i 6 kosztuje tylko 1 sztukę złota i wydaje się być po prostu dodatkowym bohaterem mającym na celu pobudzenie klanu; główna rola we wczesnej fazie gry jest nadal wykorzystywana, ale nie w zbyt dużym stopniu. Od sezonu 7.5 DTCL cena Gravesa gwałtownie wzrosła do 4 sztuk złota i zdecydowanie jest niezastąpionym wyborem, jeśli zdecydujesz się grać Thunder Dragonem lub Gunnerem.
W przypadku telefonów Samsung należy korzystać z osobnej aplikacji obsługującej dźwięki. Możesz na przykład słuchać muzyki z Apple Music, a telefon będzie odtwarzał dźwięk przez głośniki samochodu.
W Internecie można znaleźć wiele dobrych statusów dotyczących pracy. W tym artykule podsumujemy dobre i wartościowe statusy zawodowe.
Jaki jest dobry i pełen znaczenia podpis pod rocznicą ślubu? W tym artykule znajdziesz krótkie, zwięzłe podpisy pod rocznicami, które sprawią, że Twój partner zapamięta je na zawsze.
Code Dai Hiep Phong Van pomaga graczom wykorzystać atrakcyjne nagrody, nawet jeśli dopiero zaczynają poznawać świat gry.
Code Sword of Convallaria oferuje graczom szereg nagród, takich jak waluta, punkty doświadczenia, przywoływanie postaci...
