Os usuários do Gmail receberam um alerta ‘Red Alert’ sobre o golpe de phishing ‘sofisticado’ roubando dados enquanto o Google trabalha para parar o ‘ataque’

Os usuários do Gmail receberam um aviso de “alerta vermelho” sobre um golpe avançado de phishing que visa roubar seus dados.

O Google disse que está atualmente trabalhando para interromper o “ataque extremamente sofisticado”, que parece incrivelmente real e pode induzi -lo a fornecer informações pessoais sensíveis.

4

4

Inúmeros ciberciais tentam regularmente os bilhões de pessoas que usam o Gmail, mas a grande maioria deles é capturada e bloqueada pelos filtros e proteção de spam do Google.

Esse novo esquema de phishing é tão avançado que pode ignorar grande parte da segurança impressionante do Google, o que significa que alguns usuários podem ser pegos.

O desenvolvedor Nick Johnson diz que foi alvo do ataque, que consistia em uma mensagem que sugeriu que uma intimação legal havia sido emitida para ele.

O golpe também diz aos usuários que uma cópia do conteúdo da conta do Google precisa ser produzida.

Embora possa parecer absurdo, as pessoas podem estar inclinadas a confiar no email, pois ele vem de uma conta do Google aparentemente válida.

É esse nível de esconderijo que mais diz respeito a Nick.

Em um tópico em Xele explicou: “A primeira coisa a observar é que este é um e -mail válido e assinado – ele realmente foi enviado de noreply@google.com.

“Ele passa a verificação da assinatura do DKIM, e o Gmail o exibe sem nenhum aviso – até a coloca na mesma conversa que outros alertas de segurança legítimos”.

A verificação de assinatura DKIM do Google normalmente filtra qualquer e -mail suspeito, verificando sua fonte e os coloca na pasta Spam, para garantir que os usuários estejam protegidos.

No entanto, como esse novo golpe pode se mascarar gerando um domínio do Google, o verificador de spam vê o email como tendo uma origem legítima.

Isso significa que o golpe aparece na sua caixa de entrada regular como um email aparentemente válido, em vez de terminar na seção de spam.

Dentro de cada email, há um link incorporado que, quando clicado, leva os usuários a uma página de portal “muito convincente”, onde eles são solicitados a fazer login usando o nome e a senha da conta.

Se os usuários infelizes inserirem seus detalhes nesta etapa, os golpistas obterão instantaneamente o acesso aos dados altamente pessoais.

O Google agora confirmou que está correndo para lançar uma correção que interrompe seu nome e endereço de e -mail sendo usados ​​para atacar os titulares de contas do Gmail.

Em uma declaração para Newsweekum porta -voz do Google disse: “Estamos cientes dessa classe de ataques direcionados do ator de ameaças, Rockfoils, e estamos lançando proteções na semana passada.

“Essas proteções serão totalmente implantadas, o que fechará esta avenida para abuso”.

A gigante da tecnologia, no entanto, não confirmou quando uma solução seria lançada, para que os usuários permaneçam vigilantes para esses golpistas.

Isso ocorre apenas alguns dias após a emissão dos usuários do WhatsApp com um aviso urgente sobre uma mensagem de truque que pode permitir que estranhos acessem seus textos e até esvazie sua conta bancária.

O CON está vinculado aos códigos de verificação que você às vezes recebe para fazer login.

Whatsapp usa esses códigos para fazer login no App em si.

E você provavelmente também recebeu o texto para outros serviços, como o Facebook, um aplicativo de TV ou até o seu banco.

Esses textos são poeira de ouro para os cibercriminosos, pois colocar as mãos no seu código é uma maneira fácil de invadir suas contas.

Agora, o WhatsApp está alertando os usuários a nunca compartilhar esses códigos com mais ninguém, pois eles são um ingresso diretamente em sua conta.

4