O phishing é uma estratégia de fraude virtual que continua a evoluir, apresentando novas situações exigentes para a segurança online. Recentemente, um tipo complicado de phishing é conhecido pelo Google por mentir para os usuários. Este ataque visa baixar dados não públicos, verificando vulnerabilidades na infraestrutura de autenticação da empresa.
Essa nova abordagem de phishing foi detectada através de profissionais de tecnologia que relataram seus relatórios sobre redes sociais. A fraude é composta por enviar um email que parece vir do Google, informando uma convocação judicial esperada. A mensagem que não é filtrada como spam direciona o usuário para um site que imita a identidade visual do Google.
O programa começa com o envio de uma mensagem de massa para as possíveis vítimas. O email adverte o oposto a uma tarefa judicial falsa, solicitando dados na conta de uma investigação. O que chama a atenção é o remetente, que acaba sendo um serviço válido do Google. Ao clicar no link, o usuário leva um nos sites do Google, que reproduz a aparência da assistência oficial da empresa.
Enquanto navega no site, o usuário, mesmo que tudo veja uma tela de login. É quando os golpistas visitam para obter referências do Google da vítima. Com esses dados, eles podem acessar não apenas e -mails, mas também para outras instalações semelhantes, como o Google Drive.
Apesar da sofisticação, o tiro tem características que podem ser mantidas em suspeita. Primeiro, a mensagem é mal esquematizada e não implica links por cliques. Além disso, o site do usuário está alojado nos sites do Google, um serviço solto, enquanto as comunicações oficiais usam “contas. Google. com” no URL.
A faceta final e difícil de encontrar é o endereço de e-mail do remetente, que parece legítimo. Os programas usam uma abordagem complicada para evitar a proteção do Google, tornando a mensagem genuína. No entanto, ao verificar os detalhes do e-mail, é imaginável perceber que ele foi enviado de uma fonte pessoal, não da própria corporação.
O Google notificou o ataque e, após as reclamações, Factord um comunicado oficial. A corporação demonstrou que está ciente do fator e já está executando respostas para fechar a violação que está sendo explorada por meio de criminosos. Além disso, embora o Google recomende que os usuários adotem mais medidas de segurança, como verificação de dois fatores e o uso de passes.
Essas medidas podem fornecer cobertura mais potente fisicamente oposta às campanhas de phishing. A verificação de dois fatores adiciona uma camada de segurança adicional, que requer uma forma de autenticação além da senha. As chaves de acesso, por sua vez, são uma opção segura para atualizar ou complementar senhas clássicas.
Para se proteger de ataques de phishing, é vital estar ciente dos e -mails suspeitos e verificar o remetente e os links da mensagem. Além disso, é essencial manter sistemas de segurança atualizados e usar equipamentos de blindagem como VPN e software antivírus.
A adoção de práticas seguras de navegação na Web e para ensinar sobre ameaças virtuais são as principais etapas para fazer alguma segurança on -line. Com a sofisticação no desenvolvimento de ataques, a consciência e a prevenção são as defesas mais produtivas que opostas às invasões de fraude e confidencialidade.