Атаки фишинга постоянно встречаютсяПолем Сейчас мы можем узнать некоторые из них, но другие немного сложнее. В случае фишинга, на который был указан портал фандроида, атакующие действуют настолько сложным, что Пользователи часто даже не понимают, что кто -то пытается обманутьПока не станет слишком поздно.

Атака начинается с электронного письма, которое поступает по адресу no-ply@accounts.google.comПолем Это сообщение также было подписано той же службой. Легче сказать, мошенническое сообщение выглядит совершенно как оригинал. Эксперты по безопасности отмечают, что новая фишинговая атака может каким -то образом пройти автоматические системы предупреждения, которые Google должен защищать от фишинга или спама.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Это то, что происходит

Адрес электронной почты связан со страницей, размещенной на веб -сайтах Google. Опять же, это настоящая услуга, которую Google предлагает создать холм веб -сайтаk. А также оригинальный веб -сайт GoogleИ это также предлагает пользовательские кнопки для регистрации дополнительных документов и других функций. Но здесь начинается фишинговое мошенничество. Когда вы нажимаете на любую из предлагаемых кнопок, вы получаете поддельную страницу входа в систему, которая также размещена на платформе Google Sites.

«После изменения фальшивого экрана входа в систему хакеры начинают с кражи ваших атак входа в систему. Вопрос в том, как они действуют, особенно когда они атакуют действительный адрес электронной почты. Наконец, я узнал, что атака может произойти из -за двух слабых сторон в Google».

В последнее время я стремился к чрезвычайно сложной фишинговой атаке, и я хочу выделить ее здесь. Он использует уязвимость в инфраструктуре Google, и, учитывая их отказ от его ремонта, мы, вероятно, увидим это гораздо больше. Это электронное письмо, которое я получил: pic.twitter.com/tscmxj3um6

– nick.eth (@nicksdjohnson) 16 апреля 2025 года

Ник. Точнее «sit.google.com» -это так называемый «наследственный продукт»Полем Это устаревший сервис, который восходит к тому времени, когда Google не позаботился о столько конфиденциальности, как сегодня. Cyber-Feermented позволяет запускать различные сценарии и вставки.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Вот почему действительно незначительно создать страницу, которая используется для кражи данных входа в систему. Вам просто нужно записать новые версии мошеннических страниц, в то время как команды безопасности скачают старые версии скачатьПолем Хакеры также записываются тем фактом, что нет способа сообщать о мошенничестве на веб -сайтах Google.

Хакеры действительно выиграли атаку. После создания поддельной страницы входа они создали свое собственное приложение OAuth. Аналитики безопасности понимают, что умная тактика киберцеров заключается в том, что они использовали все фишинговое сообщение в качестве имени приложения.

Когда они все настраивают, они предоставили своей учетной записи Google доступ к OAuth -App. Это вызвало миссию настоящего электронного письма Google SecurityПолем Это письмо было позже отправлено жертвам атакиПолем Вот почему кажется, что электронное письмо пришло непосредственно из Google.

Первоначально Google не хотел исправлять ошибку и писал, что это «преднамеренное поведение». Но аналитики безопасности отмечают, что это не первый раз, когда хакеры удалось найти пробел в системах Google и злоупотребляют имПолем Аналитики безопасности выдвинули себя в Google и, наконец, позволили компании и пообещали исправить ошибку.

Как вас защитить?

Хотя мошенничество выглядит официально, Cyberbugs использует типичную фишинговую тактику. Сообщение, которое придет на ваше почтовое поле «Предупреждает», что Google получил от полиции запрос от полиции предоставить доступ к вашей учетной записи для любого расследования. В то же время, мошенники говорят, что вы можете увидеть все документы опроса на веб -сайте Google или представить жалобу.

Хакеры пытаются начать страх у жертв, а затем заставляют их действовать. В этом случае, если аналогичное электронное письмо приходит к вашему почтовому ящику, вы можете легко игнорировать сообщение. Google не просто продал доступ к вашим личным данным. Это сообщение может обойти автоматические системы безопасности, но если вы знаете, на что обратить внимание, очень маловероятно, что вы будете летать на это мошенничество.

Следите за нашей новой страницей Facebook и присоединяйтесь!

Автор публикации

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking