O phishing é uma estratégia de fraude virtual que continua a evoluir, apresentando novas situações exigentes para a segurança online. Recentemente, um tipo complicado de phishing é conhecido pelo Google por mentir para os usuários. Este ataque visa baixar dados não públicos, verificando vulnerabilidades na infraestrutura de autenticação da empresa.
Essa nova abordagem de phishing foi detectada por meio de profissionais de geração que relataram seus relatórios nas mídias sociais. A fraude é agravada pelo envio de um e-mail que acaba vindo do Google, informando uma tarefa judicial esperada. A mensagem, que não é filtrada como spam, direciona o usuário para A que imita a identidade visual da Administração do Google.
O programa começa com o envio de uma mensagem em massa para vítimas em potencial. O e-mail alerta contra uma intimação judicial falsa, solicitando dados da conta para a investigação. O que chama a atenção é o remetente, que parece ser um serviço válido do Google. Clicar no link leva o usuário a um site nos sites do Google, que replica a aparência do suporte oficial da empresa.
Ao navegar no site, o usuário, apesar de tudo, desvenda uma tela de login. É quando os golpistas visitam para obter referências do Google da vítima. Com esses dados, eles podem acessar não apenas e -mails, mas também para outras instalações semelhantes, como o Google Drive.
Apesar da sofisticação, o golpe tem características que resistem à suspeita. Primeiro, a mensagem está mal redigida e não envolve links clicáveis. Além disso, o site para o qual o usuário é direcionado está hospedado nos sites do Google, um serviço solto, enquanto as comunicações oficiais usam “cuentas. google. com” em URLs.
A faceta máxima e difícil de tropeçar é o endereço de email do remetente, que é legítimo. As escolas usam uma abordagem complicada para evitar a proteção do Google, o que torna a mensagem autêntica. No entanto, ao verificar os e -mails que eles tocam nos detalhes, é imaginável observar que ele foi enviado de uma fonte pessoal, não da própria empresa.
O Google informou sobre o ataque e, após reclamações, divulgou um comunicado oficial. A empresa provou estar ciente do desafio e já está executando respostas para encerrar a violação explorada pelos criminosos. Enquanto isso, o Google recomenda que os usuários adotem medidas mais protetoras, como verificação de dois pontos e o uso de senhas.
Essas medidas podem fornecer uma cobertura fisicamente mais poderosa contra campanhas de phishing. A verificação de dois pontos adiciona uma camada extra de Ty, que requer uma forma de momento de autenticação além da senha. Os códigos de acesso, por sua vez, são uma opção para atualizar ou completar senhas clássicas.
Para se proteger de ataques de phishing, é vital estar ciente dos e -mails suspeitos e verificar o remetente e os links contidos na mensagem. Além disso, é essencial manter os sistemas de defesa atualizados e usar equipamentos de blindagem, como VPN e software antivírus.
A adoção de práticas seguras de navegação na web e para ensinar sobre ameaças virtuais são as principais etapas para fazer alguma segurança on -line. Com a sofisticação no desenvolvimento de ataques, a consciência e a prevenção são as defesas mais produtivas que opostas às invasões de fraude e confidencialidade.