O phishing é uma estratégia de fraude virtual que continua a evoluir, apresentando novas situações exigentes para a segurança online. Recentemente, foi conhecido um tipo complicado de phishing do Google para enganar os usuários. Isso visa baixar dados não públicos, por meio da exploração de vulnerabilidades na infraestrutura de autenticação da empresa.
Essa nova abordagem de phishing foi detectada por meio de profissionais de geração que relataram seus relatórios nas mídias sociais. A fraude é agravada pelo envio de um e-mail que acaba vindo do Google, informando uma tarefa judicial esperada. A mensagem, que não é filtrada como spam, direciona o usuário para A que imita a identidade visual da Administração do Google.
O programa começa com o envio de uma mensagem em massa para vítimas em potencial. O e-mail alerta contra uma intimação judicial falsa, solicitando dados da conta para a investigação. O que chama a atenção é o remetente, que parece ser um serviço válido do Google. Clicar no link leva o usuário a um site nos sites do Google, que replica a aparência do suporte oficial da empresa.
Ao navegar no site, o usuário entra em uma tela de login. É quando os golpistas visitam para obter referências da vítima no Google. Com esses dados, eles podem acessar não apenas e-mails, mas também outras facilidades semelhantes, como o Google Drive.
Apesar da sofisticação, a foto possui características que podem ser mantidas sob suspeita. Primeiro, a mensagem está mal redigida e não envolve links clicáveis. Além disso, o site para o qual o usuário é direcionado está hospedado em sites do Google, um serviço solto, enquanto as comunicações oficiais usam “contas”. Google. com” no URL.
A faceta final e difícil de encontrar é o endereço de e-mail do remetente, que parece legítimo. Os programas usam uma abordagem complicada para evitar a proteção do Google, tornando a mensagem genuína. No entanto, ao verificar os detalhes do e-mail, é imaginável perceber que ele foi enviado de uma fonte pessoal, não da própria corporação.
O Google notificou o ataque e, após as reclamações, Factord um comunicado oficial. A corporação demonstrou que está ciente do fator e já está executando respostas para fechar a violação que está sendo explorada por meio de criminosos. Além disso, embora o Google recomende que os usuários adotem mais medidas de segurança, como verificação de dois fatores e o uso de passes.
Essas medidas podem fornecer uma cobertura física mais poderosa para campanhas de phishing. A verificação de dois fatores adiciona uma camada extra de segurança, exigindo uma forma de autenticação além da senha. As chaves de acesso, por sua vez, são uma opção segura para atualizar ou complementar as senhas clássicas.
Para se proteger de ataques de phishing, é vital estar ciente de e-mails suspeitos e verificar minuciosamente o remetente e os links contidos na mensagem. Além disso, é essencial manter os sistemas de defesa atualizados e usar equipamentos de blindagem, como VPN e software antivírus.
Adotar práticas de navegação na web e educar-se sobre ameaças virtuais são etapas fundamentais para garantir que você fique online. Com a crescente sofisticação dos ataques, a conscientização e a prevenção são as defesas mais produtivas contra invasões de fraude e privacidade.