ДомБудьте осторожны с этой хитрой фишинговой атакой Google
Фишинговые мошенники теперь выдают себя за Google, рассылая срочные письма с адреса, похожего на "[email protected]", утверждая, что поступил запрос от "правоохранительных органов" относительно учетной записи Google получателя. *Bleeping Computer* сообщает, что эти мошенники используют платформу Google "Sites" для создания убедительных фишинговых писем и веб-сайтов, призванных напугать пользователей и вынудить их передать свои данные для входа.
По словам экспертов по аутентификации электронной почты из EasyDMARC, эти мошеннические письма обходят проверки Google DomainKeys Identified Mail (DKIM). Как? Хитро используя собственные инструменты Google. Мошенники называют свое фальшивое приложение текстом всего письма, которое Google затем автоматически отправляет из своей системы, что делает его похожим на легитимное.
Росс Ричендрфер, представитель службы безопасности Gmail, поделился ответом Google: «Нам известно об этом классе целевых атак от этого злоумышленника, и мы внедрили меры защиты, чтобы закрыть этот путь для злоупотреблений. В то же время мы призываем пользователей использовать двухфакторную аутентификацию и ключи доступа, которые обеспечивают надежную защиту от подобных фишинговых кампаний.»
Связанные материалы
- Ключи доступа: все новости и обновления о входе без пароля
Связанные материалы
- YouTube предупреждает создателей контента, что AI-сгенерированное видео с генеральным директором используется для фишинговых мошенничеств
- Теперь в Gmail тоже есть синие значки верификации
Когда эти мошеннические письма пересылаются в Gmail пользователя, они остаются подписанными и кажутся действительными, поскольку DKIM проверяет только исходное сообщение и заголовки. Этот же трюк с ретрансляцией DKIM использовался в прошлом месяце для атак на пользователей PayPal. Фишинговое письмо направляет жертв на看似 официальную страницу поддержки на sites.google.com, а не на настоящий accounts.google.com, рассчитывая на то, что пользователь не заметит разницы.
Ник Джонсон, разработчик Ethereum Name Service, стал жертвой этой фишинговой атаки Google. Он сообщил об этом как о злоупотреблении приложениями Google OAuth, что изначально было отклонено Google как «работающее по назначению». Однако после пересмотра Google теперь решает эту проблему.
Обновление, 21 апреля: Добавлено заявление от Google.
Связанная статья
Google запускает Gemini в браузере Chrome в Индии
В среду компания Google объявила о расширении интеграции Gemini в браузере Chrome на новые регионы, включая Индию, Канаду и Новую Зеландию. Это обновление позволяет пользователям настольных компьютеро
YouTube расширяет сферу применения технологии искусственного интеллекта для выявления дипфейков, распространив её на политиков, государственных чиновников и журналистов
Во вторник YouTube объявил о расширении доступа к своей технологии обнаружения дипфейков для определенной группы государственных чиновников, политических кандидатов и журналистов. Этот инструмент выяв
YouTube тестирует функцию поиска на базе искусственного интеллекта с подсказками
Многие пользователи обращаются к YouTube при поиске рецептов или планировании путешествий, ища подходящие видео. Теперь платформа представляет интерактивный инструмент поиска на базе искусственного ин
Рекомендации по связанным специальным темам
Создание комиксов
Лучшие генераторы на базе ИИ для сёнэн-манги: создавайте динамичные сцены боевых действий и эффекты энергии
Откройте для себя лучшие генераторы искусственного интеллекта для манги в стиле «сёнен» 2026 года на сайте XIX.AI. В нашем тщательно отобранном списке представлены мощные инструменты для создания динамичных сцен боевых действий и эффектных энергетических эффектов. Сравните бесплатные и платные варианты на основе реальных тестов. Раскройте свой творческий потенциал и начните создавать эпическую мангу уже сегодня!
15 инструментов
xix.ai
Бизнес
Лучшие приложения для учета расходов на базе ИИ: сканируйте чеки и автоматически классифицируйте корпоративные расходы
Лучшие программы для учета расходов с ИИ 2026 года: самые популярные инструменты для сканирования чеков и автоматической классификации корпоративных расходов. Откройте для себя мощные, революционные решения для удобного управления расходами, точного финансового мониторинга и оптимизации соблюдения нормативных требований. Наш тщательно составленный и еженедельно обновляемый обзор бесплатных и платных вариантов поможет вам найти идеальный вариант. Воспользуйтесь преимуществами ИИ с помощью рекомендаций экспертов XIX.AI.
10 инструментов
xix.ai
Бизнес
Лучшие инструменты для подбора персонала с помощью ИИ: отбор резюме и автоматизация планирования собеседований с кандидатами
Откройте для себя 20 лучших инструментов для рекрутинга на базе ИИ 2026 года на сайте XIX.AI. В нашем тщательно составленном списке представлены мощные, революционные решения для отбора резюме и автоматизации планирования собеседований с кандидатами. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Найдите своего идеального помощника по подбору персонала и оптимизируйте процесс рекрутинга уже сегодня!
10 инструментов
xix.ai
Производительность
Персональные тренеры по благополучию и концентрации на базе ИИ: борьба с выгоранием и повышение уровня умственной энергии
Откройте для себя лучших в 2026 году ИИ-тренеров по личному благополучию и концентрации внимания на сайте XIX.AI. В нашем тщательно составленном рейтинге представлены высокооцененные, революционные инструменты для борьбы с выгоранием и повышения умственной энергии. Сравните бесплатные и платные варианты с помощью реальных отзывов. Откройте для себя путь к максимальной продуктивности и благополучию уже сегодня.
10 инструментов
xix.ai
чат-бот
Лучшие романтические чат-боты на базе ИИ: постройте долгосрочные отношения с помощью чат-ботов с устойчивой индивидуальностью
Откройте для себя лучшие романтические чат-боты с искусственным интеллектом 2026 года, которые помогут вам построить искренние и долгосрочные отношения. В нашем тщательно составленном списке вы найдете чат-ботов с яркими и последовательными личностями, сравнение бесплатных и платных версий, а также результаты реальных тестов. Найдите своего идеального спутника и начните строить отношения уже сегодня на XIX.AI.
10 инструментов
xix.ai
Образование и обучение
Лучшие наставники в области искусственного интеллекта и науки о данных: мастерство работы с SQL, библиотекой Pandas и рабочими процессами машинного обучения
Откройте для себя 20 лучших наставников в области искусственного интеллекта и науки о данных на 2026 год, которые помогут вам овладеть SQL, Pandas и рабочими процессами машинного обучения. Изучите наш тщательно отобранный список на сайте XIX.AI – здесь вы найдете эффективные рекомендации, способные изменить ход ваших работ. Сравните бесплатные и платные варианты с примерами из реальной практики. Освоите науку о данных уже сегодня.
10 инструментов
xix.ai
Комментарии (2)
![LarryJones]()
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
![JackHernández]()
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
Фишинговые мошенники теперь выдают себя за Google, рассылая срочные письма с адреса, похожего на "[email protected]", утверждая, что поступил запрос от "правоохранительных органов" относительно учетной записи Google получателя. *Bleeping Computer* сообщает, что эти мошенники используют платформу Google "Sites" для создания убедительных фишинговых писем и веб-сайтов, призванных напугать пользователей и вынудить их передать свои данные для входа.
По словам экспертов по аутентификации электронной почты из EasyDMARC, эти мошеннические письма обходят проверки Google DomainKeys Identified Mail (DKIM). Как? Хитро используя собственные инструменты Google. Мошенники называют свое фальшивое приложение текстом всего письма, которое Google затем автоматически отправляет из своей системы, что делает его похожим на легитимное.
Росс Ричендрфер, представитель службы безопасности Gmail, поделился ответом Google: «Нам известно об этом классе целевых атак от этого злоумышленника, и мы внедрили меры защиты, чтобы закрыть этот путь для злоупотреблений. В то же время мы призываем пользователей использовать двухфакторную аутентификацию и ключи доступа, которые обеспечивают надежную защиту от подобных фишинговых кампаний.»
Связанные материалы
- Ключи доступа: все новости и обновления о входе без пароля
Связанные материалы
- YouTube предупреждает создателей контента, что AI-сгенерированное видео с генеральным директором используется для фишинговых мошенничеств
- Теперь в Gmail тоже есть синие значки верификации
Когда эти мошеннические письма пересылаются в Gmail пользователя, они остаются подписанными и кажутся действительными, поскольку DKIM проверяет только исходное сообщение и заголовки. Этот же трюк с ретрансляцией DKIM использовался в прошлом месяце для атак на пользователей PayPal. Фишинговое письмо направляет жертв на看似 официальную страницу поддержки на sites.google.com, а не на настоящий accounts.google.com, рассчитывая на то, что пользователь не заметит разницы.
Ник Джонсон, разработчик Ethereum Name Service, стал жертвой этой фишинговой атаки Google. Он сообщил об этом как о злоупотреблении приложениями Google OAuth, что изначально было отклонено Google как «работающее по назначению». Однако после пересмотра Google теперь решает эту проблему.
Обновление, 21 апреля: Добавлено заявление от Google.
Google запускает Gemini в браузере Chrome в Индии
В среду компания Google объявила о расширении интеграции Gemini в браузере Chrome на новые регионы, включая Индию, Канаду и Новую Зеландию. Это обновление позволяет пользователям настольных компьютеро
YouTube расширяет сферу применения технологии искусственного интеллекта для выявления дипфейков, распространив её на политиков, государственных чиновников и журналистов
Во вторник YouTube объявил о расширении доступа к своей технологии обнаружения дипфейков для определенной группы государственных чиновников, политических кандидатов и журналистов. Этот инструмент выяв
YouTube тестирует функцию поиска на базе искусственного интеллекта с подсказками
Многие пользователи обращаются к YouTube при поиске рецептов или планировании путешествий, ища подходящие видео. Теперь платформа представляет интерактивный инструмент поиска на базе искусственного ин
Откройте для себя лучшие генераторы искусственного интеллекта для манги в стиле «сёнен» 2026 года на сайте XIX.AI. В нашем тщательно отобранном списке представлены мощные инструменты для создания динамичных сцен боевых действий и эффектных энергетических эффектов. Сравните бесплатные и платные варианты на основе реальных тестов. Раскройте свой творческий потенциал и начните создавать эпическую мангу уже сегодня!
15 инструментов
xix.ai
Лучшие программы для учета расходов с ИИ 2026 года: самые популярные инструменты для сканирования чеков и автоматической классификации корпоративных расходов. Откройте для себя мощные, революционные решения для удобного управления расходами, точного финансового мониторинга и оптимизации соблюдения нормативных требований. Наш тщательно составленный и еженедельно обновляемый обзор бесплатных и платных вариантов поможет вам найти идеальный вариант. Воспользуйтесь преимуществами ИИ с помощью рекомендаций экспертов XIX.AI.
10 инструментов
xix.ai
Откройте для себя 20 лучших инструментов для рекрутинга на базе ИИ 2026 года на сайте XIX.AI. В нашем тщательно составленном списке представлены мощные, революционные решения для отбора резюме и автоматизации планирования собеседований с кандидатами. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Найдите своего идеального помощника по подбору персонала и оптимизируйте процесс рекрутинга уже сегодня!
10 инструментов
xix.ai
Откройте для себя лучших в 2026 году ИИ-тренеров по личному благополучию и концентрации внимания на сайте XIX.AI. В нашем тщательно составленном рейтинге представлены высокооцененные, революционные инструменты для борьбы с выгоранием и повышения умственной энергии. Сравните бесплатные и платные варианты с помощью реальных отзывов. Откройте для себя путь к максимальной продуктивности и благополучию уже сегодня.
10 инструментов
xix.ai
Откройте для себя лучшие романтические чат-боты с искусственным интеллектом 2026 года, которые помогут вам построить искренние и долгосрочные отношения. В нашем тщательно составленном списке вы найдете чат-ботов с яркими и последовательными личностями, сравнение бесплатных и платных версий, а также результаты реальных тестов. Найдите своего идеального спутника и начните строить отношения уже сегодня на XIX.AI.
10 инструментов
xix.ai
Откройте для себя 20 лучших наставников в области искусственного интеллекта и науки о данных на 2026 год, которые помогут вам овладеть SQL, Pandas и рабочими процессами машинного обучения. Изучите наш тщательно отобранный список на сайте XIX.AI – здесь вы найдете эффективные рекомендации, способные изменить ход ваших работ. Сравните бесплатные и платные варианты с примерами из реальной практики. Освоите науку о данных уже сегодня.
10 инструментов
xix.ai
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
