Hãy cẩn thận với vụ lừa đảo phishing của Google này
Lừa đảo qua email đang giả dạng Google, gửi các email khẩn từ cái nhìn giống như "[email protected]", tuyên bố có lệnh khám xét ("subpoena") từ cơ quan thực thi pháp luật về tài khoản Google của người nhận. Bleeping Computer tiết lộ rằng những kẻ lừa đảo này đang sử dụng nền tảng "Sites" của Google để tạo ra email và trang web lừa đảo đáng tin cậy, nhằm dọa dẫm người dùng cung cấp thông tin đăng nhập của họ.
Theo các chuyên gia xác thực email tại EasyDMARC, những email lừa đảo này thành công vượt qua các kiểm tra DomainKeys Identified Mail (DKIM) của Google. Làm thế nào? Bằng cách khéo léo sử dụng chính các công cụ của Google. Kẻ lừa đảo đặt tên ứng dụng giả mạo với toàn bộ nội dung email, khiến Google tự động gửi từ hệ thống của mình, làm cho nó trông hợp lệ.
Ross Richendrfer, người phát ngôn của Gmail Security Communications, chia sẻ phản hồi của Google: "Chúng tôi nhận thức được loại tấn công nhắm mục tiêu từ tác nhân này, và đã triển khai các biện pháp bảo vệ để chặn đường lối lạm dụng này. Trong thời gian chờ đợi, chúng tôi khuyến khích người dùng áp dụng xác thực hai yếu tố và mật khẩu kỹ thuật số, giúp bảo vệ mạnh mẽ chống lại các chiến dịch lừa đảo kiểu này."
Liên quan
- Mật khẩu kỹ thuật số: tất cả tin tức và cập nhật về đăng nhập không cần mật khẩu
Liên quan
- YouTube cảnh báo các nhà sáng tạo rằng video AI do CEO của họ tạo ra đang được sử dụng cho các vụ lừa đảo
- Hiện tại Gmail cũng có biểu tượng tick xanh xác thực
Khi những email lừa đảo này được chuyển tiếp vào Gmail của người dùng, chúng vẫn được ký và trông hợp lệ vì DKIM chỉ xác minh tin nhắn gốc và tiêu đề. Cùng thủ thuật DKIM relay này đã được sử dụng tháng trước để nhắm đến người dùng PayPal. Email lừa đảo dẫn người dùng đến trang hỗ trợ dường như chính thức trên sites.google.com thay vì trang accounts.google.com thật, dựa trên việc người dùng không nhận ra sự khác biệt.
Nick Johnson, một nhà phát triển tại Ethereum Name Service, trở thành nạn nhân của vụ lừa đảo Google này. Ông báo cáo đây là việc sử dụng sai Google OAuth applications, ban đầu bị Google coi là "hoạt động như mong muốn". Tuy nhiên, sau khi xem xét lại, Google hiện đang giải quyết vấn đề này.
Cập nhật, ngày 21 tháng 4: Thêm phát biểu từ Google.
Bài viết liên quan
YouTube TV改版新增多畫面功能
YouTube 多視窗功能拓展至體育賽事外-全新功能搶先看喜歡同時觀看多個直播串流,卻厭倦只能用在「三月瘋」籃球賽或NFL週日票?好消息來了-YouTube即將為非體育內容推出可自訂的多視窗功能,這項服務很快會開放給YouTube TV訂閱用戶。打造專屬多螢幕體驗YouTube證實未來幾週內,小規模測試群組將能自由混搭特定非體育頻道進行多視窗觀看。官方表示會
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google 內部文件揭露出版商控制爭議根據彭博社取得的最近公開的內部文件,Google 曾考慮讓出版商對其內容在 AI 驅動的搜尋功能中的使用方式擁有更細緻的控制權。這份由 Google 搜尋高管 Chetna Bindra 撰寫的文件,在正在進行的美國反壟斷審判中浮出水面,該審判正在檢視 Google 在線上搜尋領域的主導地位。此審判揭示了 Google 對其搜尋引擎數據的控制如何使其在 AI
下一部瑪利歐電影片名意外曝光
環球影業意外洩露下一部瑪利歐電影標題?環球影業似乎不小心提前曝光了下一部《超級瑪利歐兄弟》電影的標題——《超級瑪利歐世界》——隨後又迅速從官方公告中刪除。這個意外發生在一份詳細介紹NBCUniversal即將上映電影陣容的新聞稿中,該標題曾短暫出現在《史瑞克》和《小小兵》等備受期待的續集旁。但幾小時後,相關內容神秘消失,讓粉絲們猜測這究竟是意外洩密還是單純的
Nhận xét (0)
0/200
Lừa đảo qua email đang giả dạng Google, gửi các email khẩn từ cái nhìn giống như "[email protected]", tuyên bố có lệnh khám xét ("subpoena") từ cơ quan thực thi pháp luật về tài khoản Google của người nhận. Bleeping Computer tiết lộ rằng những kẻ lừa đảo này đang sử dụng nền tảng "Sites" của Google để tạo ra email và trang web lừa đảo đáng tin cậy, nhằm dọa dẫm người dùng cung cấp thông tin đăng nhập của họ.
Theo các chuyên gia xác thực email tại EasyDMARC, những email lừa đảo này thành công vượt qua các kiểm tra DomainKeys Identified Mail (DKIM) của Google. Làm thế nào? Bằng cách khéo léo sử dụng chính các công cụ của Google. Kẻ lừa đảo đặt tên ứng dụng giả mạo với toàn bộ nội dung email, khiến Google tự động gửi từ hệ thống của mình, làm cho nó trông hợp lệ.
Ross Richendrfer, người phát ngôn của Gmail Security Communications, chia sẻ phản hồi của Google: "Chúng tôi nhận thức được loại tấn công nhắm mục tiêu từ tác nhân này, và đã triển khai các biện pháp bảo vệ để chặn đường lối lạm dụng này. Trong thời gian chờ đợi, chúng tôi khuyến khích người dùng áp dụng xác thực hai yếu tố và mật khẩu kỹ thuật số, giúp bảo vệ mạnh mẽ chống lại các chiến dịch lừa đảo kiểu này."
Liên quan
- Mật khẩu kỹ thuật số: tất cả tin tức và cập nhật về đăng nhập không cần mật khẩu
Liên quan
- YouTube cảnh báo các nhà sáng tạo rằng video AI do CEO của họ tạo ra đang được sử dụng cho các vụ lừa đảo
- Hiện tại Gmail cũng có biểu tượng tick xanh xác thực
Khi những email lừa đảo này được chuyển tiếp vào Gmail của người dùng, chúng vẫn được ký và trông hợp lệ vì DKIM chỉ xác minh tin nhắn gốc và tiêu đề. Cùng thủ thuật DKIM relay này đã được sử dụng tháng trước để nhắm đến người dùng PayPal. Email lừa đảo dẫn người dùng đến trang hỗ trợ dường như chính thức trên sites.google.com thay vì trang accounts.google.com thật, dựa trên việc người dùng không nhận ra sự khác biệt.
Nick Johnson, một nhà phát triển tại Ethereum Name Service, trở thành nạn nhân của vụ lừa đảo Google này. Ông báo cáo đây là việc sử dụng sai Google OAuth applications, ban đầu bị Google coi là "hoạt động như mong muốn". Tuy nhiên, sau khi xem xét lại, Google hiện đang giải quyết vấn đề này.
Cập nhật, ngày 21 tháng 4: Thêm phát biểu từ Google.
YouTube TV改版新增多畫面功能
YouTube 多視窗功能拓展至體育賽事外-全新功能搶先看喜歡同時觀看多個直播串流,卻厭倦只能用在「三月瘋」籃球賽或NFL週日票?好消息來了-YouTube即將為非體育內容推出可自訂的多視窗功能,這項服務很快會開放給YouTube TV訂閱用戶。打造專屬多螢幕體驗YouTube證實未來幾週內,小規模測試群組將能自由混搭特定非體育頻道進行多視窗觀看。官方表示會
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google 內部文件揭露出版商控制爭議根據彭博社取得的最近公開的內部文件,Google 曾考慮讓出版商對其內容在 AI 驅動的搜尋功能中的使用方式擁有更細緻的控制權。這份由 Google 搜尋高管 Chetna Bindra 撰寫的文件,在正在進行的美國反壟斷審判中浮出水面,該審判正在檢視 Google 在線上搜尋領域的主導地位。此審判揭示了 Google 對其搜尋引擎數據的控制如何使其在 AI
下一部瑪利歐電影片名意外曝光
環球影業意外洩露下一部瑪利歐電影標題?環球影業似乎不小心提前曝光了下一部《超級瑪利歐兄弟》電影的標題——《超級瑪利歐世界》——隨後又迅速從官方公告中刪除。這個意外發生在一份詳細介紹NBCUniversal即將上映電影陣容的新聞稿中,該標題曾短暫出現在《史瑞克》和《小小兵》等備受期待的續集旁。但幾小時後,相關內容神秘消失,讓粉絲們猜測這究竟是意外洩密還是單純的
