Phishing é uma estratégia de fraude virtual que continua evoluindo através da apresentação de novas situações exigentes para a segurança on -line. Recentemente, é conhecido um phishing complicado do Google para mentir para os usuários. Este golpe tem como objetivo baixar dados não públicos, através da exploração de vulnerabilidades na infraestrutura de autenticação da empresa.
Essa nova abordagem de phishing foi detectada por meio de profissionais de geração que relataram seus relatórios em redes sociais. A fraude é composta por enviar um email resultante do Google, informando uma tarefa judicial esperada. A mensagem, que não é filtrada como spam, instrui o usuário a imitar a identidade visual da administração do Google.
O programa começa com o envio de uma mensagem de massa para as possíveis vítimas. O email adverte o oposto a uma tarefa judicial falsa, solicitando dados na conta de uma investigação. O que chama a atenção é o remetente, que acaba sendo um serviço válido do Google. Ao clicar no link, o usuário leva um nos sites do Google, que reproduz a aparência da assistência oficial da empresa.
Ao navegar no site, o usuário, apesar de tudo, desvenda uma tela de conexão. É quando os criminosos procuram baixar referências da vítima Google. Com esses dados, eles podem acessar não apenas os e -mails, mas também para outras instalações conectadas, como o Google Drive.
Apesar da sofisticação, o golpe tem características que podem resistir a suspeitas. Primeiro, a mensagem é mal esquematizada e não implica links clicando. Além disso, o site em que o usuário está indo nos sites do Google, um serviço solto, enquanto as comunicações oficiais usam “conta. google. com” na URL.
A faceta máxima e difícil de tropeçar é o endereço de email do remetente, que é legítimo. As escolas usam uma abordagem complicada para evitar a proteção do Google, o que torna a mensagem autêntica. No entanto, ao verificar os e -mails que eles tocam nos detalhes, é imaginável observar que ele foi enviado de uma fonte pessoal, não da própria empresa.
O Google relatou o ataque e, após as queixas, publicou uma declaração oficial. A empresa provou estar ciente do desafio e já está executando respostas para fechar a violação explorada por meio de criminosos. Enquanto isso, o Google recomenda que os usuários adotem mais medidas de proteção, como verificação de dois pontos e chaves de acesso.
Essas medidas podem fornecer cobertura fisicamente mais poderosa oposta às campanhas de phishing. A verificação de dois pontos adiciona uma camada TY adicional, que requer um momento de tempo de autenticação além da senha. As chaves de acesso, por sua vez, são uma opção de atualização ou senhas clássicas inteiras.
Para se proteger de ataques de phishing, é vital estar ciente dos e -mails suspeitos e verificar o remetente e os links contidos na mensagem. Além disso, é essencial manter os sistemas de defesa atualizados e usar equipamentos de blindagem, como VPN e software antivírus.
A adoção de práticas seguras de navegação na Web e para ensinar sobre ameaças virtuais são as principais etapas para fazer alguma segurança on -line. Com a sofisticação no desenvolvimento de ataques, a consciência e a prevenção são as defesas mais produtivas que opostas às invasões de fraude e confidencialidade.