Gmail предупреждава 1,8 милиарда потребители на нови „сложни“ кибератаки: Как да открием измамата

потребителите на Gmail по целия свят са посъветвани да останат бдителни, защото ловко проектираните фишилни измами към този момент се промъкват около личните системи за сигурност на техническия колос и хващат хората от стража имейли. These emails, generally pointing out urgent legal concerns like subpoenas, are chock-full of invented urgency to make users click on malicious links.

“Cybercriminals are constantly developing new tactics, techniques, and procedures to exploit vulnerabilities and bypass security controls, and companies must be able to quickly adapt and respond to these threats, ” Spencer Starkey, vice-president at Sonicwall, сподели на Unilad.

също чете | AI може да приключи всички болести през идващите 10 години: Смелото искане на изпълнителния шеф на Гугъл DeepMind

Cyberattack, експлоатиращ системата за предизвестие за актуализиране на Gmail

Ник Джонсън беше един от първите, които прозвучаха алармата, откакто той персонално беше ориентиран от тази нова машинация. „ Първото нещо, което би трябвало да се означи, е, че това е годен, подписан имейл-той в действителност е изпратен от [email protected] “, изясни Джонсън в подробна обява X (преди това Twitter).

„ Той минава в инспекцията на подписа на DKIM, а Gmail го демонстрира без никакви предизвестия Имейл, потребителите са ориентирани към подправен уеб страница на Гугъл - този, който наподобява съвсем еднакъв с същинското нещо. Най -лошото е, че имейлите се изпращат от законни домейни и са вярно подписани, тъй че Gmail не е в положение да ги маркира като подозрителни.

„ Ние сме наясно с този клас на целенасочена офанзива от страна на участника в Гугъл, Rockfoils и разяснявахме отбраните през последната седмица “, съобщи в Гугъл Spokerson. “These protections will soon be fully deployed, which will shut down this avenue for abuse. ”

ALSO READ| Amazon and Гугъл suspend US green card applications for immigrants

“We’re aware of this class of targeted attack from this threat actor and have rolled out protections to shut down this avenue for abuse, ” another spokesperson also told UNILAD.

“In Междувременно насърчаваме потребителите да одобряват двуфакторна автентификация и паски, които обезпечават мощна отбрана против тези типове фишинг акции. “