Фишинговые атаки постоянно совершенствуются, и последний случай показывает, что Google также может быть использован по неправильному использованию таким образом, чтобы пройти через его собственные элементы управления. Разработчик Ник Джонсон отметил, что он получил электронное письмо с no-ply@accoun.google.com, которое было подписано в электронном виде непосредственно из Google. Отчет не поднял сомнения и действовал как законное уведомление о безопасности. На самом деле, она перенаправлена на мошенническую страницу, созданную сайтами Google, сообщает AndroidAuthority. Мы должны быть очень осторожными веб -сайтами Google – это официальный веб -сайт для создания веб -сайта, который злоумышленники действительно умно использовали. Ложная сторона подражала поддержке клиентов и была заслуживающей доверия, особенно для обычного пользователя. После нажатия на кнопки «Показать корпус» пользователь достиг страницы поддельного входа, которая также работала над доменом веб -сайтов.google.com. Такая процедура проходит традиционные защитные механизмы Gmail, а фишинга становятся гораздо более опасным инструментом. Вас может быть заинтересован: весь трюк был построен на комбинации технических недостатков. Атакующие впервые создали свою собственную учетную запись Google, записали фальшивую программу OAuth и настроили свое имя в качестве текста по электронной почте. После доступа к доступу это приложение автоматически сгенерировало электронные письма, которые Google подписал как надежные. Созданное таким образом сообщение было отправлено жертве, создав ложное, но, казалось бы, реальное электронное письмо. Во-первых, это отметить, что это действительное, подписанное электронное письмо-это было действительно отправлено no –ply@google.com. Он проходит проверку подписания DKIM, и Gmail показывает его без каких -либо предупреждений – он даже ставит его в тот же разговор, что и другие предупреждения о правовой безопасности. Pic.twitter.com/gxlfr6cclg – nick.eth (@nicksdjohnson) 16 апреля 2025 года Джонсон подтолкнул Google, чтобы распознать эту ошибку и разрешить как можно быстрее. Первоначально компания, казалось, уменьшила проблему, но в конечном итоге обещала внести необходимые корректировки, особенно в области поддержки сценариев в Интернете и системе аутентификации. Вот предупреждение о том, что заслуживающие доверия услуги также могут быть использованы в нечестных целях. Чтобы избежать аналогичной атаки, проверьте адреса ссылок и не путайтесь, даже если домен принадлежит хорошо известному поставщику. Не вводите информацию о входе за пределы официального веб -сайта и не позаботьтесь о каждом уведомлении о безопасности, которое хочет перенаправить вас где -нибудь. Если вы подозреваете, пожалуйста, свяжитесь с поддержкой непосредственно через учетную запись Google. В цифровом мире сегодня больше не хватает уверенности, и уровень здоровья подозрений также важен. Вы также можете обсудить эту статью на нашем веб -сайте Androidforum. Если вы ищете ответ на проблему с вашим мобильным устройством, приложением или аксессуарами, спросите в нашем новом переднем районе. Наша музыка Tiptrovba также проще благодаря YouTube -ilo сейчас