Будьте осторожны с этой хитрой фишинговой атакой Google
Фишинговые мошенники теперь выдают себя за Google, отправляя срочные электронные письма, supposedly из "[email protected]", утверждая, что есть повестка от "правоохранительных органов" относительно получателя Google Account. Bleeping Computer раскрывает, что эти мошенники используют платформу Google "Sites" для создания убедительных фишинговых электронных писем и веб-сайтов, чтобы запугать пользователей на предоставление своих данных для входа.
Согласно специалистам по проверке электронной почты от EasyDMARC, эти мошеннические электронные письма обходят проверки DomainKeys Identified Mail (DKIM) от Google. Почему? Используя грамотно Google собственные инструменты. Мошенники называют свою фальшивую программу полным текстом электронного письма, который Google автоматически отправляет через свою систему, делая его выглядящим легитимным.
Росс Ричендрфер, представитель коммуникаций безопасности Gmail, поделился ответом Google: «Мы осведомлены об этой классе целевых атак со стороны этого злоумышленника и ввели защитные меры для прекращения этого способа злоупотребления. Тем временем, мы рекомендуем пользователям использовать двухфакторную аутентификацию и пароли-ключевые слова, которые обеспечивают сильную защиту против таких фишинговых кампаний».
Связанные материалы
- Пароли-ключи: все новости и обновления вокруг безпарольных входов
Связанные материалы
- YouTube предупреждает создателей, что AI-сгенерированное видео его CEO используется в фишинговых атаках
- Теперь у Gmail также появились синие значки подтвержденных аккаунтов
Когда эти мошеннические электронные письма пересылаются в ящик Gmail пользователя, они остаются подписаны и выглядят действительными, потому что DKIM проверяет только оригинальное сообщение и заголовки. Та же уловка DKIM-перенаправления использовалась в прошлом месяце для целей атак на пользователей PayPal. Фишинговое письмо направляет жертв на seemingly официальную страницу поддержки на sites.google.com, а не на настоящий accounts.google.com, рассчитывая на то, что пользователь не заметит разницу.
Ник Джонсон, разработчик Ethereum Name Service, стал жертвой этой фишинговой атаки Google. Он сообщил об этом как о несанкционированном использовании приложений Google OAuth, что было первоначально отклонено Google как "работающий как задумано". Однако после пересмотра Google начал решать эту проблему.
Обновление от 21 апреля: добавлено заявление от Google.
Связанная статья
Пользователи Apple могут претендовать на долю в урегулировании вопросов конфиденциальности Siri на сумму 95 миллионов долларов
Владельцы устройств Apple в США теперь могут подать заявку на получение части урегулирования на сумму 95 миллионов долларов, связанного с вопросами конфиденциальности Siri. Специальный веб-сайт облегч
Google представляет готовые к использованию модели ИИ Gemini 2.5 для конкуренции с OpenAI на корпоративном рынке
Google в понедельник усилила свою стратегию в области ИИ, запустив продвинутые модели Gemini 2.5 для корпоративного использования и представив экономичный вариант для конкуренции по цене и производите
Meta Усиливает Безопасность ИИ с Помощью Продвинутых Инструментов Llama
Meta выпустила новые инструменты безопасности Llama для укрепления разработки ИИ и защиты от новых угроз.Эти усовершенствованные инструменты безопасности модели ИИ Llama сочетаются с новыми ресурсами
Комментарии (1)
![JackHernández]()
JackHernández
31 июля 2025 г., 4:42:05 GMT+03:00
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
Фишинговые мошенники теперь выдают себя за Google, отправляя срочные электронные письма, supposedly из "[email protected]", утверждая, что есть повестка от "правоохранительных органов" относительно получателя Google Account. Bleeping Computer раскрывает, что эти мошенники используют платформу Google "Sites" для создания убедительных фишинговых электронных писем и веб-сайтов, чтобы запугать пользователей на предоставление своих данных для входа.
Согласно специалистам по проверке электронной почты от EasyDMARC, эти мошеннические электронные письма обходят проверки DomainKeys Identified Mail (DKIM) от Google. Почему? Используя грамотно Google собственные инструменты. Мошенники называют свою фальшивую программу полным текстом электронного письма, который Google автоматически отправляет через свою систему, делая его выглядящим легитимным.
Росс Ричендрфер, представитель коммуникаций безопасности Gmail, поделился ответом Google: «Мы осведомлены об этой классе целевых атак со стороны этого злоумышленника и ввели защитные меры для прекращения этого способа злоупотребления. Тем временем, мы рекомендуем пользователям использовать двухфакторную аутентификацию и пароли-ключевые слова, которые обеспечивают сильную защиту против таких фишинговых кампаний».
Связанные материалы
- Пароли-ключи: все новости и обновления вокруг безпарольных входов
Связанные материалы
- YouTube предупреждает создателей, что AI-сгенерированное видео его CEO используется в фишинговых атаках
- Теперь у Gmail также появились синие значки подтвержденных аккаунтов
Когда эти мошеннические электронные письма пересылаются в ящик Gmail пользователя, они остаются подписаны и выглядят действительными, потому что DKIM проверяет только оригинальное сообщение и заголовки. Та же уловка DKIM-перенаправления использовалась в прошлом месяце для целей атак на пользователей PayPal. Фишинговое письмо направляет жертв на seemingly официальную страницу поддержки на sites.google.com, а не на настоящий accounts.google.com, рассчитывая на то, что пользователь не заметит разницу.
Ник Джонсон, разработчик Ethereum Name Service, стал жертвой этой фишинговой атаки Google. Он сообщил об этом как о несанкционированном использовании приложений Google OAuth, что было первоначально отклонено Google как "работающий как задумано". Однако после пересмотра Google начал решать эту проблему.
Обновление от 21 апреля: добавлено заявление от Google.
Пользователи Apple могут претендовать на долю в урегулировании вопросов конфиденциальности Siri на сумму 95 миллионов долларов
Владельцы устройств Apple в США теперь могут подать заявку на получение части урегулирования на сумму 95 миллионов долларов, связанного с вопросами конфиденциальности Siri. Специальный веб-сайт облегч
Google представляет готовые к использованию модели ИИ Gemini 2.5 для конкуренции с OpenAI на корпоративном рынке
Google в понедельник усилила свою стратегию в области ИИ, запустив продвинутые модели Gemini 2.5 для корпоративного использования и представив экономичный вариант для конкуренции по цене и производите
Meta Усиливает Безопасность ИИ с Помощью Продвинутых Инструментов Llama
Meta выпустила новые инструменты безопасности Llama для укрепления разработки ИИ и защиты от новых угроз.Эти усовершенствованные инструменты безопасности модели ИИ Llama сочетаются с новыми ресурсами
31 июля 2025 г., 4:42:05 GMT+03:00
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
