Группы В МИРЕ

17 апреля 2025 в 11:29

Автор: Диванный Аналитик

Войдите на сайт, и вы сможете вступить в группу.

Рыболовные атаки постоянно улучшаются, и последний случай показывает, что Google также может использоваться с помощью неправильного использования, чтобы он проходил свои собственные элементы управления. Разработчик Ник Джонсон отметил, что он получил электронное письмо с no-ply@accoun.google.com, которое было подписано в электронной форме непосредственно из Google. Отчет не поднял сомнения и действовал в качестве уведомления о правовой безопасности. На самом деле он перенаправлен на мошенническую страницу, созданную веб -сайтами Google, отчеты AndroidThority. Мы должны быть очень осторожными веб -сайтами Google -это официальный веб -сайт для создания веб -сайта, который действительно использовали злоумышленники. Поддельная сторона подражала поддержке клиентов и была заслуживающей уверенности, особенно для обычного пользователя. После нажатия на кнопки «Показать корпус» пользователь достиг поддельного входа, который также работал в домене веб -сайтов.google.com. Такая процедура происходит в традиционных механизмах защиты Gmail, и фишинга становится гораздо более опасным инструментом. Вас может быть заинтересован: весь трюк был построен на комбинациях технических нарушений. Атаки впервые создали свою собственную учетную запись Google, записали программу False OAuth и настроили его имя как текст e -Mail. После доступа к доступу это приложение автоматически генерировало электронные письма, которые Google подписал как надежные. Сообщение, созданное таким образом, было отправлено жертве, создавая фальшивую, но, казалось бы, реальную электронную почту. Во-первых, это отмечено, что это верное, подписанное электронное письмо, оно было действительно отправлено no-ply@google.com. Он контролируется подписью DKIM, и Gmail показывает это без каких -либо предупреждений -он даже ставит его в тот же разговор, что и другие предупреждения о правовой безопасности. Pic.twitter.com/gxlfr6cclg – nick.eth (@nicksdjohnson) 16 апреля 2025 года Джонсон подтолкнул Google признать эту ошибку и разрешить как можно быстрее. Первоначально компания, казалось, уменьшила проблему, но в конечном итоге обещала внести необходимые коррективы, особенно в области поддержки сценариев в Интернете и системе аутентификации. Вот предупреждение, что услуги заслуживают, также может использоваться для нечестных целей. Чтобы избежать аналогичной атаки, проверьте адреса ссылки и не путайте, даже если домен принадлежит хорошо известному поставщику. Не вводите информацию о входе в пределы официального веб -сайта и не беспокойтесь о каком -либо уведомлении о безопасности, которое хочет перенаправить вас где -нибудь. Если вы подозреваете, пожалуйста, свяжитесь с поддержкой непосредственно через учетную запись Google. Сегодня в цифровом мире больше нет достаточного количества уверенности, и уровень подозрений здоровья также важен. Вы также можете обсудить эту статью на нашем сайте и Androidforum. Если вы ищете ответ на проблему с вашим мобильным устройством, приложением или аксессуарами, спросите в нашей новой предыдущей области. Наша музыка Tiptrovba тоже легче благодаря YouTube -ил сейчас

Автор публикации

не в сети 3 часа

Диванный Аналитик

Хотите, чтобы ваш бренд взорвался? Рекламируйтесь у нас в Черную пятницу и Киберпонедельник!

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Спасибо за хорошие новости!