Nie wszystkie otrzymywane wiadomości e-mail dotyczące bezpieczeństwa konta są prawidłowe. A jeśli w skrzynce odbiorczej Gmaila zobaczysz wiadomość od Google , zastanów się dwa razy. Pojawiło się nowe oszustwo związane z Gmailem — i wygląda na to, że pochodzi bezpośrednio od Google.
Twój następny e-mail z zabezpieczeniami Google może być oszustwem
Kampania została odkryta, gdy programista Nick Johnson otrzymał skomplikowany e-mail phishingowy, który najprawdopodobniej pochodził od Google. W wątku na X Johnson wyjaśnił, że wiadomość e-mail została wysłana z adresu [email protected] i przeszła pomyślnie kontrolę podpisu DKIM Google, co oznacza, że została podpisana przez accounts.google.com.
Ponieważ wiadomość e-mail została podpisana za pośrednictwem wiarygodnej witryny Google, Gmail nie wyświetla żadnych ostrzeżeń. Twierdzi, że wysłano wezwanie sądowe do Google LLC z prośbą o dostarczenie kopii zawartości konta Google odbiorcy.
Wiadomość e-mail zawiera link sites.google.com do fałszywej strony pomocy technicznej. Ta fałszywa strona wyświetla status raportu z dochodzenia kryminalistycznego z dołączonym przeglądem dokumentów i dwoma przyciskami umożliwiającymi przesłanie dodatkowych dokumentów lub przejrzenie sprawy. Kliknięcie któregokolwiek z tych przycisków spowoduje przejście na fałszywą stronę logowania, również umieszczoną w domenie sites.google.com.
Johnson nie idzie o krok dalej, ale można śmiało założyć, że fałszywa strona logowania ma na celu zebranie danych logowania do konta Google i przekierowanie użytkownika na prawdziwą stronę lub witrynę Google, unikając w ten sposób wykrycia. Ponieważ logujesz się, aby sprawdzić pocztę Gmail i zobaczyć powiadomienie, większość stron Google otworzy się automatycznie, nawet jeśli podasz hasło, co stwarza iluzję prawdziwego logowania.
Chociaż fałszywa strona logowania jest dokładną kopią prawdziwej strony Google, można łatwo odróżnić je od siebie, patrząc na adres URL strony . Prawdziwe strony logowania Google są hostowane pod adresem accounts.google.com, a nie sites.google.com. Istnieją dwa główne sygnały ostrzegawcze w wiadomościach e-mail typu phishing.
Po pierwsze, nagłówek wiadomości e-mail pokazuje, że chociaż wiadomość została podpisana przez accounts.google.com, to pochodzi z adresu privateemail.com i jest wysyłana na adres „[email protected]” . Druga wskazówka znajduje się na dole wiadomości e-mail, gdzie znajduje się dużo białej przestrzeni, a następnie tekst „Dział Pomocy Prawnej Google uzyskał dostęp do Twojego konta Google” , a następnie podany powyżej adres e-mail.
Domeny Google stają się placem zabaw oszustów
Biorąc pod uwagę, że e-mail phishingowy najprawdopodobniej pochodzi z legalnej witryny Google, przeciętny użytkownik Gmaila bez wahania zastosuje się do instrukcji zawartych w wiadomości e-mail. Ponadto, ponieważ fałszywe witryny są hostowane na sites.google.com , ludzie zobaczą prawdziwą domenę google.com i założą, że witryna jest prawdziwa.
Google Sites to legalna usługa Google umożliwiająca szybkie utworzenie własnej witryny internetowej i umieszczenie jej w domenie Google. Choć jest to poręczne narzędzie, pozwala ono użytkownikom na uruchamianie zewnętrznych skryptów i osadzonych elementów według własnego wyboru, co stanowi poważne zagrożenie bezpieczeństwa.
Korzystając z tej usługi, możesz także bardzo łatwo tworzyć strony phishingowe. Nawet jeśli zespół Google ds. zwalczania nadużyć usunie stronę, oszuści mogą w krótkim czasie utworzyć inną stronę. Jednak większym problemem dla Google jest kwestia bezpieczeństwa poczty e-mail.
Johnson wysłał do Google raport o błędzie dotyczącym wiadomości e-mail, ale firma zamknęła sprawę, oświadczając, że funkcja działa zgodnie z oczekiwaniami i dodając, że nie uważa tego za zagrożenie bezpieczeństwa. Oznacza to, że możemy być świadkami podobnych kampanii w przyszłości. Jednym z powodów, dla których ludzie rezygnują z Gmaila na rzecz alternatywy, która oferuje większe bezpieczeństwo, jest ochrona przed złośliwymi wiadomościami e-mail.
Dopóki Google nie naprawi sytuacji, zwracaj uwagę na takie wiadomości e-mail. W razie wątpliwości sprawdź nagłówek i treść wiadomości e-mail, czy nie znajdują się w niej dziwne adresy e-mail lub nietypowy tekst, którego nie znajdziesz w oficjalnym e-mailu.
Niezależnie od tego, czy dopiero stawiasz pierwsze kroki na rynku pracy, czy przechodzisz do nowej branży, eksperymentalna usługa Career Dreamer od Google ma na celu połączenie Cię z odpowiednimi stanowiskami.
W zeszłym roku Google wprowadziło w wyszukiwarce asystenta zakupów opartego na sztucznej inteligencji, który pozwala użytkownikom uzyskać wizualny obraz tego, jak dany element garderoby będzie wyglądał na konkretnym typie sylwetki.
Google coraz bardziej interesuje się zastosowaniem sztucznej inteligencji w medycynie.
Po kilku dniach zamieszania Google oficjalnie potwierdziło problem zarówno z Chromecastem drugiej generacji, jak i Chromecastem Audio.
W poniedziałek wyciekły wewnętrzne dokumenty opisujące czynniki, jakie wyszukiwarka Google bierze pod uwagę przy ustalaniu rankingu i wyświetlaniu wyników wyszukiwania w sieci.
Google stopniowo wycofuje starą technologię rozpoznawania głosu i zastępuje ją wirtualnym asystentem.
Firma Samsung Electronics ogłosiła plany zintegrowania Eclipsa Audio, zupełnie nowej technologii dźwięku 3D, opracowanej we współpracy z Google, z ofertą telewizorów i soundbarów na rok 2025.
Google ogłosiło dziś sześć nowych funkcji, które pojawią się w smartfonach z systemem Android.
Bezpieczeństwo i prywatność stają się coraz poważniejszymi problemami dla użytkowników smartfonów.
Wiele osób od dłuższego czasu próbuje sprawdzić, czy faktycznie można zastąpić wyszukiwarkę Google rozszerzeniem ChatGPT Search dla przeglądarki Chrome.
Długo na to czekaliśmy i w końcu nadszedł ten dzień. Użytkownicy zgłaszają, że ich stare rozszerzenie Manifest v2 zostanie usunięte z przeglądarki Chrome. No i co teraz?
Najnowsza aktualizacja wprowadza ulepszenia związane z aparatem, narzędziami audiowizualnymi i, co najważniejsze, Gemini, asystentem AI firmy Google.
Jeśli lubisz usługi Google, te mniej znane aplikacje mogą zaskakująco zwiększyć wartość Twojego urządzenia.
Google podjęło decyzję o zakończeniu długoletniej współpracy z firmą Qualcomm i zamiast tego zastosowało w serii Pixel 10 modem T900 firmy MediaTek.
Standardowa wyszukiwarka Perplexity jest świetna, ale funkcja wyszukiwania społecznościowego pozostawia wiele do życzenia. Zanim Perplexity będzie mogło zacząć konkurować z Google na tym polu, musi najpierw wprowadzić nowe funkcje.
Zuka to zabójca, który jest postrachem bohaterów o niskim poziomie zdrowia. Dowiedz się, jak skutecznie używać Zuki w sezonie 23.
Prawie wszyscy nowi gracze, dołączając do gry, odbierają prezenty za pośrednictwem kodów podarunkowych Heroic Age.
Przyjrzyjmy się najtańszym opcjom przechowywania danych w chmurze, jakie są dostępne. W tym artykule przyjrzymy się cenom zarówno w wartościach bezwzględnych, jak i za gigabajt (za miesiąc), abyś mógł wybrać najlepszą dla siebie opcję.
#### w programie Excel to częsty błąd, który pojawia się w wielu różnych przypadkach, gdy wprowadzamy dane, funkcje i formuły do programu Excel.
Właśnie kupiłeś telefon Samsung Galaxy i musisz go skonfigurować? Oto 10 ustawień, które warto zmienić, aby Twój telefon Samsung działał lepiej.
Code Murder Mystery 2 pozwala graczom wybierać więcej skórek noży dla swoich postaci lub zdobywać więcej pieniędzy na usługi i inne rzeczy w grze.
W dniu urodzin ukochanej osoby, rodziców, przyjaciół, rodzeństwa, współpracowników... oprócz prezentów nie zapomnij wysłać kartek urodzinowych z życzeniami.
Te zabawne quizy pomogą Ci zrobić dobre wrażenie oraz szybko i szczęśliwie zdobyć serce osoby, w której się kochasz.
Corki DTCL sezon 7 potrzebuje ochrony lub wsparcia, aby przejąć kontrolę, jeśli chce móc swobodnie niszczyć drużynę przeciwną. Jednocześnie wyposażenie Corkiego musi być również standardowe, aby mógł zadawać skuteczniejsze obrażenia.
Oto link do pobrania Mini World Royale i instrukcja gry. Gra będzie dostępna w dwóch wersjach: Mini World Royale APK i Mini World Royale iOS.
1314 to liczba często używana przez młodych ludzi jako kod miłości. Jednak nie każdy wie, co oznacza liczba 1314?
Radzenie sobie z toksycznymi sytuacjami może być niezwykle trudne. Oto kilka wskazówek, które pomogą Ci taktownie radzić sobie z toksycznym otoczeniem i zachować spokój ducha.
Większość ludzi wie, że muzyka nie służy wyłącznie rozrywce, lecz ma o wiele więcej zalet. Oto kilka sposobów, w jaki muzyka stymuluje rozwój naszego mózgu.
Dieta jest bardzo ważna dla naszego zdrowia. Jednak w większości naszych diet brakuje tych sześciu ważnych składników odżywczych.
Aby najszybciej otrzymywać informacje promocyjne od Circle K, zainstaluj aplikację CK Club. Aplikacja zapisuje płatności dokonywane podczas zakupów lub płacenia w Circle K, a także liczbę zebranych pieczątek.
