Nie wszystkie otrzymywane wiadomości e-mail dotyczące bezpieczeństwa konta są prawidłowe. A jeśli w skrzynce odbiorczej Gmaila zobaczysz wiadomość od Google , zastanów się dwa razy. Pojawiło się nowe oszustwo związane z Gmailem — i wygląda na to, że pochodzi bezpośrednio od Google.
Twój następny e-mail z zabezpieczeniami Google może być oszustwem
Kampania została odkryta, gdy programista Nick Johnson otrzymał skomplikowany e-mail phishingowy, który najprawdopodobniej pochodził od Google. W wątku na X Johnson wyjaśnił, że wiadomość e-mail została wysłana z adresu [email protected] i przeszła pomyślnie kontrolę podpisu DKIM Google, co oznacza, że została podpisana przez accounts.google.com.
Ponieważ wiadomość e-mail została podpisana za pośrednictwem wiarygodnej witryny Google, Gmail nie wyświetla żadnych ostrzeżeń. Twierdzi, że wysłano wezwanie sądowe do Google LLC z prośbą o dostarczenie kopii zawartości konta Google odbiorcy.
Wiadomość e-mail zawiera link sites.google.com do fałszywej strony pomocy technicznej. Ta fałszywa strona wyświetla status raportu z dochodzenia kryminalistycznego z dołączonym przeglądem dokumentów i dwoma przyciskami umożliwiającymi przesłanie dodatkowych dokumentów lub przejrzenie sprawy. Kliknięcie któregokolwiek z tych przycisków spowoduje przejście na fałszywą stronę logowania, również umieszczoną w domenie sites.google.com.
Johnson nie idzie o krok dalej, ale można śmiało założyć, że fałszywa strona logowania ma na celu zebranie danych logowania do konta Google i przekierowanie użytkownika na prawdziwą stronę lub witrynę Google, unikając w ten sposób wykrycia. Ponieważ logujesz się, aby sprawdzić pocztę Gmail i zobaczyć powiadomienie, większość stron Google otworzy się automatycznie, nawet jeśli podasz hasło, co stwarza iluzję prawdziwego logowania.
Chociaż fałszywa strona logowania jest dokładną kopią prawdziwej strony Google, można łatwo odróżnić je od siebie, patrząc na adres URL strony . Prawdziwe strony logowania Google są hostowane pod adresem accounts.google.com, a nie sites.google.com. Istnieją dwa główne sygnały ostrzegawcze w wiadomościach e-mail typu phishing.
Po pierwsze, nagłówek wiadomości e-mail pokazuje, że chociaż wiadomość została podpisana przez accounts.google.com, to pochodzi z adresu privateemail.com i jest wysyłana na adres „[email protected]” . Druga wskazówka znajduje się na dole wiadomości e-mail, gdzie znajduje się dużo białej przestrzeni, a następnie tekst „Dział Pomocy Prawnej Google uzyskał dostęp do Twojego konta Google” , a następnie podany powyżej adres e-mail.
Domeny Google stają się placem zabaw oszustów
Biorąc pod uwagę, że e-mail phishingowy najprawdopodobniej pochodzi z legalnej witryny Google, przeciętny użytkownik Gmaila bez wahania zastosuje się do instrukcji zawartych w wiadomości e-mail. Ponadto, ponieważ fałszywe witryny są hostowane na sites.google.com , ludzie zobaczą prawdziwą domenę google.com i założą, że witryna jest prawdziwa.
Google Sites to legalna usługa Google umożliwiająca szybkie utworzenie własnej witryny internetowej i umieszczenie jej w domenie Google. Choć jest to poręczne narzędzie, pozwala ono użytkownikom na uruchamianie zewnętrznych skryptów i osadzonych elementów według własnego wyboru, co stanowi poważne zagrożenie bezpieczeństwa.
Korzystając z tej usługi, możesz także bardzo łatwo tworzyć strony phishingowe. Nawet jeśli zespół Google ds. zwalczania nadużyć usunie stronę, oszuści mogą w krótkim czasie utworzyć inną stronę. Jednak większym problemem dla Google jest kwestia bezpieczeństwa poczty e-mail.
Johnson wysłał do Google raport o błędzie dotyczącym wiadomości e-mail, ale firma zamknęła sprawę, oświadczając, że funkcja działa zgodnie z oczekiwaniami i dodając, że nie uważa tego za zagrożenie bezpieczeństwa. Oznacza to, że możemy być świadkami podobnych kampanii w przyszłości. Jednym z powodów, dla których ludzie rezygnują z Gmaila na rzecz alternatywy, która oferuje większe bezpieczeństwo, jest ochrona przed złośliwymi wiadomościami e-mail.
Dopóki Google nie naprawi sytuacji, zwracaj uwagę na takie wiadomości e-mail. W razie wątpliwości sprawdź nagłówek i treść wiadomości e-mail, czy nie znajdują się w niej dziwne adresy e-mail lub nietypowy tekst, którego nie znajdziesz w oficjalnym e-mailu.
Wraz z rozwojem i popularnością platform społecznościowych „niebieski ptaszek” stał się stopniowo jedną z najpotężniejszych postaci w internetowym świecie.
Seria Chromecast firmy Google od dawna cieszy się popularnością wśród osób, które chcą wymienić swój telewizor na smart TV lub przekształcić dowolny telewizor w telewizor smart.
Google dodaje niewielką, ale długo oczekiwaną nową funkcję do Sklepu Play.
Po latach zaniedbań Google w końcu zdecydowało się skoncentrować swoje inwestycje na urządzeniach rozszerzonej rzeczywistości (XR), takich jak zestawy słuchawkowe i okulary.
Choć nie jest tak szeroko omawiany jak niektóre konkurencyjne rozwiązania, Gemini AI od Google'a ma wiele zalet. Oto pięć powodów, dla których Gemini zasługuje na Twoją uwagę.
Choć producentów urządzeń z Androidem jest wielu, nie wszyscy zwracają uwagę na aktualizacje oprogramowania. Mimo że sytuacja ta poprawiła się w ciągu ostatniej dekady, nie wszyscy producenci smartfonów zapewniają doskonałe wsparcie programowe.
Ostatnio niektórzy użytkownicy zauważyli, że Google Gemini w niektórych odpowiedziach zwraca powtarzający się tekst, dziwne znaki i kompletne bzdury.
Aplikacja Google na iPhone'a wkrótce stanie się nieco mniej użyteczna, ponieważ Google niedawno usunęło z niej dostęp do Gemini AI.
Utrata dostępu do konta Google może mieć poważne konsekwencje wykraczające poza możliwość wysyłania i odbierania wiadomości e-mail.
Firma Google właśnie ogłosiła, że użytkownicy mogą teraz tworzyć filmy za pomocą sztucznej inteligencji za pośrednictwem swojego chatbota Gemini i niedawno uruchomionego eksperymentalnego narzędzia Whisk.
Niezależnie od tego, czy dopiero stawiasz pierwsze kroki na rynku pracy, czy przechodzisz do nowej branży, eksperymentalna usługa Career Dreamer od Google ma na celu połączenie Cię z odpowiednimi stanowiskami.
W zeszłym roku Google wprowadziło w wyszukiwarce asystenta zakupów opartego na sztucznej inteligencji, który pozwala użytkownikom uzyskać wizualny obraz tego, jak dany element garderoby będzie wyglądał na konkretnym typie sylwetki.
Google coraz bardziej interesuje się zastosowaniem sztucznej inteligencji w medycynie.
Po kilku dniach zamieszania Google oficjalnie potwierdziło problem zarówno z Chromecastem drugiej generacji, jak i Chromecastem Audio.
W poniedziałek wyciekły wewnętrzne dokumenty opisujące czynniki, jakie wyszukiwarka Google bierze pod uwagę przy ustalaniu rankingu i wyświetlaniu wyników wyszukiwania w sieci.
Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.
Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.
Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.
Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.
Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!
W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.
Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.
Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.
Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.
Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.
Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!
Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.
Łatwo jest przegapić ważne szczegóły podczas zapisywania innych istotnych informacji, a próba robienia notatek podczas rozmowy może być rozpraszająca. Rozwiązaniem jest Fireflies.ai.
Axolot Minecraft będzie świetnym pomocnikiem dla graczy operujących pod wodą, jeśli tylko będą umieli się nim posługiwać.
Konfiguracja gry A Quiet Place: The Road Ahead została oceniona dość wysoko, dlatego też przed podjęciem decyzji o pobraniu należy wziąć ją pod uwagę.
