ДомБудьте осторожны с этой хитрой фишинговой атакой Google
Фишинговые мошенники теперь выдают себя за Google, рассылая срочные письма с адреса, похожего на "[email protected]", утверждая, что поступил запрос от "правоохранительных органов" относительно учетной записи Google получателя. *Bleeping Computer* сообщает, что эти мошенники используют платформу Google "Sites" для создания убедительных фишинговых писем и веб-сайтов, призванных напугать пользователей и вынудить их передать свои данные для входа.
По словам экспертов по аутентификации электронной почты из EasyDMARC, эти мошеннические письма обходят проверки Google DomainKeys Identified Mail (DKIM). Как? Хитро используя собственные инструменты Google. Мошенники называют свое фальшивое приложение текстом всего письма, которое Google затем автоматически отправляет из своей системы, что делает его похожим на легитимное.
Росс Ричендрфер, представитель службы безопасности Gmail, поделился ответом Google: «Нам известно об этом классе целевых атак от этого злоумышленника, и мы внедрили меры защиты, чтобы закрыть этот путь для злоупотреблений. В то же время мы призываем пользователей использовать двухфакторную аутентификацию и ключи доступа, которые обеспечивают надежную защиту от подобных фишинговых кампаний.»
Связанные материалы
- Ключи доступа: все новости и обновления о входе без пароля
Связанные материалы
- YouTube предупреждает создателей контента, что AI-сгенерированное видео с генеральным директором используется для фишинговых мошенничеств
- Теперь в Gmail тоже есть синие значки верификации
Когда эти мошеннические письма пересылаются в Gmail пользователя, они остаются подписанными и кажутся действительными, поскольку DKIM проверяет только исходное сообщение и заголовки. Этот же трюк с ретрансляцией DKIM использовался в прошлом месяце для атак на пользователей PayPal. Фишинговое письмо направляет жертв на看似 официальную страницу поддержки на sites.google.com, а не на настоящий accounts.google.com, рассчитывая на то, что пользователь не заметит разницы.
Ник Джонсон, разработчик Ethereum Name Service, стал жертвой этой фишинговой атаки Google. Он сообщил об этом как о злоупотреблении приложениями Google OAuth, что изначально было отклонено Google как «работающее по назначению». Однако после пересмотра Google теперь решает эту проблему.
Обновление, 21 апреля: Добавлено заявление от Google.
Связанная статья
Google запускает Gemini в браузере Chrome в Индии
В среду компания Google объявила о расширении интеграции Gemini в браузере Chrome на новые регионы, включая Индию, Канаду и Новую Зеландию. Это обновление позволяет пользователям настольных компьютеро
YouTube расширяет сферу применения технологии искусственного интеллекта для выявления дипфейков, распространив её на политиков, государственных чиновников и журналистов
Во вторник YouTube объявил о расширении доступа к своей технологии обнаружения дипфейков для определенной группы государственных чиновников, политических кандидатов и журналистов. Этот инструмент выяв
YouTube тестирует функцию поиска на базе искусственного интеллекта с подсказками
Многие пользователи обращаются к YouTube при поиске рецептов или планировании путешествий, ища подходящие видео. Теперь платформа представляет интерактивный инструмент поиска на базе искусственного ин
Рекомендации по связанным специальным темам
Бизнес
Лучшие инструменты для подбора персонала с помощью ИИ: отбор резюме и автоматизация планирования собеседований с кандидатами
Откройте для себя 20 лучших инструментов для рекрутинга на базе ИИ 2026 года на сайте XIX.AI. В нашем тщательно составленном списке представлены мощные, революционные решения для отбора резюме и автоматизации планирования собеседований с кандидатами. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Найдите своего идеального помощника по подбору персонала и оптимизируйте процесс рекрутинга уже сегодня!
10 инструментов
xix.ai
Производительность
Персональные тренеры по благополучию и концентрации на базе ИИ: борьба с выгоранием и повышение уровня умственной энергии
Откройте для себя лучших в 2026 году ИИ-тренеров по личному благополучию и концентрации внимания на сайте XIX.AI. В нашем тщательно составленном рейтинге представлены высокооцененные, революционные инструменты для борьбы с выгоранием и повышения умственной энергии. Сравните бесплатные и платные варианты с помощью реальных отзывов. Откройте для себя путь к максимальной продуктивности и благополучию уже сегодня.
10 инструментов
xix.ai
чат-бот
Лучшие романтические чат-боты на базе ИИ: постройте долгосрочные отношения с помощью чат-ботов с устойчивой индивидуальностью
Откройте для себя лучшие романтические чат-боты с искусственным интеллектом 2026 года, которые помогут вам построить искренние и долгосрочные отношения. В нашем тщательно составленном списке вы найдете чат-ботов с яркими и последовательными личностями, сравнение бесплатных и платных версий, а также результаты реальных тестов. Найдите своего идеального спутника и начните строить отношения уже сегодня на XIX.AI.
10 инструментов
xix.ai
Образование и обучение
Лучшие наставники в области искусственного интеллекта и науки о данных: мастерство работы с SQL, библиотекой Pandas и рабочими процессами машинного обучения
Откройте для себя 20 лучших наставников в области искусственного интеллекта и науки о данных на 2026 год, которые помогут вам овладеть SQL, Pandas и рабочими процессами машинного обучения. Изучите наш тщательно отобранный список на сайте XIX.AI – здесь вы найдете эффективные рекомендации, способные изменить ход ваших работ. Сравните бесплатные и платные варианты с примерами из реальной практики. Освоите науку о данных уже сегодня.
10 инструментов
xix.ai
чат-бот
Лучшие тренажеры по флирту и общению на базе ИИ: повышайте свою харизму и уверенность в себе в режиме реального времени
Откройте для себя 20 лучших тренажеров по флирту и общению с ИИ на сайте XIX.AI. Наша тщательно подобранная подборка самых популярных инструментов поможет вам развить коммуникабельность и уверенность в себе в режиме реального времени. Ознакомьтесь с незаменимыми инструментами, которые кардинально изменят вашу жизнь, — с сравнением бесплатных и платных версий и еженедельно обновляемым рейтингом. Раскройте свой коммуникативный потенциал уже сегодня.
10 инструментов
xix.ai
код
Лучшие инструменты ИИ для автоматизированного тестирования модулей: создание случаев тестирования Jest, PyTest и JUnit одним кликом
Откройте для себя самые новые и высоко оцененные инструменты ИИ 2026 года для автоматизированного тестирования модулей. Наша тщательно подобранная коллекция включает мощные решения, способные радикально изменить процесс разработки, позволяющие мгновенно генерировать тестовые случаи для Jest, PyTest и JUnit. Сравните бесплатные и платные варианты с результатами реальных тестов, а также еженедельно обновляемыми рейтингами на сайте XIX.AI. Раскройте потенциал ИИ и повысьте эффективность своей работы в области разработки сегодня же.
10 инструментов
xix.ai
Комментарии (2)
![LarryJones]()
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
![JackHernández]()
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
Фишинговые мошенники теперь выдают себя за Google, рассылая срочные письма с адреса, похожего на "[email protected]", утверждая, что поступил запрос от "правоохранительных органов" относительно учетной записи Google получателя. *Bleeping Computer* сообщает, что эти мошенники используют платформу Google "Sites" для создания убедительных фишинговых писем и веб-сайтов, призванных напугать пользователей и вынудить их передать свои данные для входа.
По словам экспертов по аутентификации электронной почты из EasyDMARC, эти мошеннические письма обходят проверки Google DomainKeys Identified Mail (DKIM). Как? Хитро используя собственные инструменты Google. Мошенники называют свое фальшивое приложение текстом всего письма, которое Google затем автоматически отправляет из своей системы, что делает его похожим на легитимное.
Росс Ричендрфер, представитель службы безопасности Gmail, поделился ответом Google: «Нам известно об этом классе целевых атак от этого злоумышленника, и мы внедрили меры защиты, чтобы закрыть этот путь для злоупотреблений. В то же время мы призываем пользователей использовать двухфакторную аутентификацию и ключи доступа, которые обеспечивают надежную защиту от подобных фишинговых кампаний.»
Связанные материалы
- Ключи доступа: все новости и обновления о входе без пароля
Связанные материалы
- YouTube предупреждает создателей контента, что AI-сгенерированное видео с генеральным директором используется для фишинговых мошенничеств
- Теперь в Gmail тоже есть синие значки верификации
Когда эти мошеннические письма пересылаются в Gmail пользователя, они остаются подписанными и кажутся действительными, поскольку DKIM проверяет только исходное сообщение и заголовки. Этот же трюк с ретрансляцией DKIM использовался в прошлом месяце для атак на пользователей PayPal. Фишинговое письмо направляет жертв на看似 официальную страницу поддержки на sites.google.com, а не на настоящий accounts.google.com, рассчитывая на то, что пользователь не заметит разницы.
Ник Джонсон, разработчик Ethereum Name Service, стал жертвой этой фишинговой атаки Google. Он сообщил об этом как о злоупотреблении приложениями Google OAuth, что изначально было отклонено Google как «работающее по назначению». Однако после пересмотра Google теперь решает эту проблему.
Обновление, 21 апреля: Добавлено заявление от Google.
Google запускает Gemini в браузере Chrome в Индии
В среду компания Google объявила о расширении интеграции Gemini в браузере Chrome на новые регионы, включая Индию, Канаду и Новую Зеландию. Это обновление позволяет пользователям настольных компьютеро
YouTube расширяет сферу применения технологии искусственного интеллекта для выявления дипфейков, распространив её на политиков, государственных чиновников и журналистов
Во вторник YouTube объявил о расширении доступа к своей технологии обнаружения дипфейков для определенной группы государственных чиновников, политических кандидатов и журналистов. Этот инструмент выяв
YouTube тестирует функцию поиска на базе искусственного интеллекта с подсказками
Многие пользователи обращаются к YouTube при поиске рецептов или планировании путешествий, ища подходящие видео. Теперь платформа представляет интерактивный инструмент поиска на базе искусственного ин
Откройте для себя 20 лучших инструментов для рекрутинга на базе ИИ 2026 года на сайте XIX.AI. В нашем тщательно составленном списке представлены мощные, революционные решения для отбора резюме и автоматизации планирования собеседований с кандидатами. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Найдите своего идеального помощника по подбору персонала и оптимизируйте процесс рекрутинга уже сегодня!
10 инструментов
xix.ai
Откройте для себя лучших в 2026 году ИИ-тренеров по личному благополучию и концентрации внимания на сайте XIX.AI. В нашем тщательно составленном рейтинге представлены высокооцененные, революционные инструменты для борьбы с выгоранием и повышения умственной энергии. Сравните бесплатные и платные варианты с помощью реальных отзывов. Откройте для себя путь к максимальной продуктивности и благополучию уже сегодня.
10 инструментов
xix.ai
Откройте для себя лучшие романтические чат-боты с искусственным интеллектом 2026 года, которые помогут вам построить искренние и долгосрочные отношения. В нашем тщательно составленном списке вы найдете чат-ботов с яркими и последовательными личностями, сравнение бесплатных и платных версий, а также результаты реальных тестов. Найдите своего идеального спутника и начните строить отношения уже сегодня на XIX.AI.
10 инструментов
xix.ai
Откройте для себя 20 лучших наставников в области искусственного интеллекта и науки о данных на 2026 год, которые помогут вам овладеть SQL, Pandas и рабочими процессами машинного обучения. Изучите наш тщательно отобранный список на сайте XIX.AI – здесь вы найдете эффективные рекомендации, способные изменить ход ваших работ. Сравните бесплатные и платные варианты с примерами из реальной практики. Освоите науку о данных уже сегодня.
10 инструментов
xix.ai
Откройте для себя 20 лучших тренажеров по флирту и общению с ИИ на сайте XIX.AI. Наша тщательно подобранная подборка самых популярных инструментов поможет вам развить коммуникабельность и уверенность в себе в режиме реального времени. Ознакомьтесь с незаменимыми инструментами, которые кардинально изменят вашу жизнь, — с сравнением бесплатных и платных версий и еженедельно обновляемым рейтингом. Раскройте свой коммуникативный потенциал уже сегодня.
10 инструментов
xix.ai
Откройте для себя самые новые и высоко оцененные инструменты ИИ 2026 года для автоматизированного тестирования модулей. Наша тщательно подобранная коллекция включает мощные решения, способные радикально изменить процесс разработки, позволяющие мгновенно генерировать тестовые случаи для Jest, PyTest и JUnit. Сравните бесплатные и платные варианты с результатами реальных тестов, а также еженедельно обновляемыми рейтингами на сайте XIX.AI. Раскройте потенциал ИИ и повысьте эффективность своей работы в области разработки сегодня же.
10 инструментов
xix.ai
Just got one of those emails yesterday! They really amp up the urgency—'subpoena' sounds so official. Smarter phishing now exploits our trust in big names like Google, even using their own tools. That’s pretty cheeky. Stay vigilant, folks! 👁️
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
