/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F44df9d80dfa25bbf9e9dba7e53c4427d.jpg)
Попередження "червоного рівня": мільйони користувачів Gmail можуть атакувати хакери
Google працює над запобіганням "надзвичайно витонченій атаці", яка виглядає неймовірно реальною і може змусити людей розкрити конфіденційну особисту інформацію.
Про це повідомляє видання thesun.co.uk.
Нова фішингова схема настільки добре опрацьована, що може обійти систему безпеки Google, пише ЗМІ.
Розробник Нік Джонсон каже, що він став жертвою такої атаки. Він отримав повідомлення про повістку і все виглядало настільки правдоподібно, що чоловік повірив у те, що відбувається. Електронний лист прийшов з дійсної адреси, зареєстрованої на реально існуючий обліковий запис Google.
У соцмережі X він пояснив, що е-мейл було надіслано з [email protected]. Такі листи проходять перевірку підпису DKIM, і Gmail відображає їх без будь-яких попереджень, і навіть поміщає їх у ту саму розмову, що й інші, законні сповіщення про безпеку, пояснив Нік.
Перевірка підпису DKIM Google зазвичай фільтрує будь-які підозрілі електронні листи, перевіряючи їхнє джерело, а потім поміщає їх у папку зі спамом, щоб гарантувати захист користувачів. Однак, оскільки цей новий вид шахрайства дозволяє хакерам маскуватися, генеруючи домен Google. У підсумку бот перевірки на спам бачить, що електронний лист має законне походження. Це означає, що фейковий лист з'являється у звичайній поштовій скриньці як дійсний електронний лист, а не потрапляє до розділу спаму, йдеться в матеріалі.
Усередині кожного листа є вбудоване посилання, після натискання на яке користувачі потрапляють на "дуже переконливу" сторінку порталу, де їм пропонують увійти в систему, використовуючи ім'я свого облікового запису і пароль. Якщо довірливий користувач введе свої дані на цьому етапі, шахраї миттєво отримають доступ до його особистих даних.
Google підтвердила, що незабаром випустить виправлення, яке зупинить використання її імені та адреси електронної пошти для атак на власників облікових записів Gmail. У заяві для Newsweek представник компанії сказав: "Ми знаємо про цей клас цільових атак з боку зловмисника Rockfoils і протягом минулого тижня впроваджували засоби захисту. Ці засоби захисту скоро будуть повністю розгорнуті, що перекриє можливість для атак".
Однак технологічний гігант не підтвердив, коли саме буде розгорнуто нові функції безпеки, тож користувачам слід зберігати пильність, резюмують автори матеріалу.
Раніше повідомляли, як захистити секретні повідомлення на смартфоні. Можна заблокувати свої нотатки на iPhone, щоб ніхто сторонній не отримав доступ до особистої або секретної інформації.
Також писали, що робити якщо акумулятор смартфона здувся. Існує кілька причин, через які літій-іонний акумулятор може здутися. Однак зазвичай батареї здуваються через накопичення газу, що створює тиск і розширює їх.