Todos que usam o Gmail colocados em alerta vermelho e pediram a seguir estas novas regras de e -mail
A equipe da MalwareBytes diz que todos os usuários do Gmail correm o risco desse chamado ataque de repetição, com os cibercriminosos abusando da infraestrutura do Google para criar e-mails que parecem vir da empresa.
O jogo final para os bandidos é convencer as pessoas a entregar suas credenciais da conta do Google.
O novo ataque – que foi visto pela primeira vez pelo desenvolvedor Nick Johnson – chega na forma de um e -mail de aparência urgente.
Na inspeção inicial, parece ter vindo diretamente da empresa dos EUA com o endereço do remetente parecendo real.
“A primeira coisa a observar é que este é um email válido e assinado – ele realmente foi enviado de noreply@google.com. Ele passa a verificação de assinatura do DKIM e o Gmail o exibe sem nenhum aviso”, explicou Johnson.
A mensagem recebida por Johnson sugeriu que uma intimação legal havia sido emitida com acesso à sua conta necessária.
A única razão pela qual ele viu algo estava errado é que o site oficial deveria ter sido hospedado em uma plataforma chamada Accounts.google.com – em vez disso, apareceu no site.google.com.
A diferença é que qualquer pessoa com uma conta do Google pode criar um site em sites.google.com. E foi exatamente isso que os cibercriminosos fizeram. O Google diz que está abordando o problema com uma atualização que deve interromper os ataques acontecendo assim no futuro.
Conversando com NewsweekO Google disse: “Estamos cientes dessa classe de ataques direcionados do ator de ameaças, Rockfoils, e estamos lançando proteções na semana passada”.
No entanto, embora a segurança esteja sendo apertada, agora não é um bom momento para diminuir a guarda e é vital ficar alerta.
Para ajudar os usuários de e -mail a evitar esse novo golpe, o MalwareBytes lançou algumas dicas para ajudar a se manter seguro.
Aqui estão 4 regras que todo usuário do Gmail precisa saber
• Não siga links em e -mails não solicitados ou em sites inesperados
• Olhe cuidadosamente os cabeçalhos de e -mail quando receber um e -mail inesperado
• Verifique a legitimidade de tais e -mails através de outro método independente
• Não use sua conta do Google (ou o Facebook) para fazer login em outros sites e serviços. Em vez disso, crie uma conta no próprio serviço.
Portanto, esteja avisado ao verificar sua conta de e -mail e não se deixe enganar.
