Um novo phishing tomando explora o próprio Google para mentir para os usuários com e -mails que parecem legítimos. Usando os sites do Google, os invasores criam mensagens falsas que simulam alertas policiais enviados por “não-reply@google. com”.
Como o computador de biping revelou, o email diz que o governo está solicitando a conta do Google da vítima, criando um senso de emergência que visa inspirá -lo a clicar em um link falso e inserir sua identidade.
O ataque leva os usuários a uma página alojada em sites. google. com, projetada conscientemente para se parecer com a página de assistência oficial de um Google. Essa semelhança pode até estar com usuários experientes porque a caixa é confiável à primeira vista.
Instâncias semelhantes também afetaram os usuários do PayPal. Um dos objetivos recentes Nick Johnson, desenvolvedor do Serviço de Nome do Ethereum, que denunciou o uso abusivo das autorizações do Google OAuth através de piratas.
Saiba mais:
Inicialmente, o Google disse que a fórmula funcionou como esperado, mas após um maior impacto, ele identificou o desafio e disse que funcionou em soluções. Em um comunicado à imprensa, a empresa é a adoção da autenticação em dois pontos e o uso de chaves de acesso como uma defesa oposta a esse tipo de ameaça.
Leandro Criscuolo é um jornalista de pós -graduação da Universidade de Cásper Líbero. Ele trabalhou como editor, analista de marketing virtual e redes sociais. Atualmente, ele escreve para a aparência virtual.
Layse Ventura é um jornalista (UUerj), professor de engenharia e controle da sabedoria (UFSC) e pós -graduação em BI (Conquér). Ele acumula quase 20 anos de delícia como jornalista, editor e SEO.