Phishing é uma estratégia de fraude virtual que continua evoluindo através da apresentação de novas situações exigentes para a segurança on -line. Recentemente, um complicado phishing do Google era conhecido por enganar os usuários. Isso tem como objetivo baixar dados não públicos, através da exploração de vulnerabilidades na infraestrutura de autenticação da empresa.
Essa nova abordagem de phishing foi detectada por profissionais de tecnologia relatando seus relatórios nas mídias sociais. A fraude consiste no envio de um e-mail que parece vir do Google, informando sobre uma intimação planejada. A mensagem, que não é filtrada como spam, direciona o usuário para um site que imita a identidade visual do Google.
O programa começa com o envio de uma mensagem em massa para vítimas em potencial. O e-mail alerta contra uma intimação judicial falsa, solicitando dados da conta para a investigação. O que chama a atenção é o remetente, que parece ser um serviço válido do Google. Clicar no link leva o usuário a um site nos sites do Google, que replica a aparência do suporte oficial da empresa.
Ao navegar no site, o usuário entra em uma tela de login. É quando os golpistas visitam para obter referências da vítima no Google. Com esses dados, eles podem acessar não apenas e-mails, mas também outras facilidades semelhantes, como o Google Drive.
Apesar da sofisticação, o golpe tem características que podem resistir a suspeitas. Primeiro, a mensagem é mal esquematizada e não implica links clicando. Além disso, o site onde o usuário está indo nos sites do Google, um serviço solto, enquanto as comunicações oficiais usam “conta. google. com” no URL.
A faceta máxima e difícil de tropeçar é o endereço de email do remetente, que é legítimo. As escolas usam uma abordagem complicada para evitar a proteção do Google, o que torna a mensagem autêntica. No entanto, ao verificar os e -mails que eles tocam nos detalhes, é imaginável observar que ele foi enviado de uma fonte pessoal, não da própria empresa.
O Google relatou o ataque e, após as queixas, publicou uma declaração oficial. A empresa provou estar ciente do desafio e já está executando respostas para fechar a violação explorada por meio de criminosos. Enquanto isso, o Google recomenda que os usuários adotem mais medidas de proteção, como verificação de dois pontos e chaves de acesso.
Essas medidas podem fornecer cobertura mais potente fisicamente oposta às campanhas de phishing. A verificação de dois fatores adiciona uma camada de segurança adicional, que requer uma forma de autenticação além da senha. As chaves de acesso, por sua vez, são uma opção segura para atualizar ou complementar senhas clássicas.
Para se proteger de ataques de phishing, é vital estar ciente dos e -mails suspeitos e verificar o remetente e os links contidos na mensagem. Além disso, é essencial manter os sistemas de defesa atualizados e usar equipamentos de blindagem, como VPN e software antivírus.
Adotar práticas de navegação na web e educar-se sobre ameaças virtuais são etapas fundamentais para garantir que você fique online. Com a crescente sofisticação dos ataques, a conscientização e a prevenção são as defesas mais produtivas contra invasões de fraude e privacidade.