A Google arra kéri a felhasználókat, hogy maradjanak különösen éberek és végezzenek további ellenőrzéseket, miután olyan adathalász támadást észleltek, amely képes megkerülni a technológiai óriás szűrőrendszerét is.
A támadás a Google honlapkészítő szoftverét (Google Sites) használja fel a legitim domainnevek meghamisítására, és képes kikerülni a Google csalások kiszűrésére használt elismert rendszere, a DKIM aláírás-ellenőrzését – írja a Mirror.
A Gmail a világ egyik legelterjedtebb e-mail szolgáltatása, egy ilyen biztonsági rés felhasználók milliói számára járhat következménnyel. Az adathalász csalók célja, hogy az embereket személyes adatok, például banki adatok, jelszavak, hitelkártyaadatok vagy személyes adatok megosztására ösztönözze – írja az oldal.
A támadás részleteit először Nick Johnson, egy kriptovalutával foglalkozó influenszer osztotta meg.
Az első dolog, amit tudni kell, hogy ez egy érvényes, aláírt e-mail – valóban a no-reply@google.com címről küldték
– írta Johnson a Twitteren. „Átmegy a DKIM aláírás-ellenőrzésen, és
a Gmail mindenféle figyelmeztetés nélkül jeleníti meg – még ugyanabba a beszélgetésbe is beteszi, mint más, legitim biztonsági figyelmeztetéseket.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Erre a gombra mindig nyomj rá, miután pénzt vettél fel az...
Ezért tartson mindenki egy szappant az autójában - nem az...
Azonnal kapcsold ki ezt a funkciót a telefonodon –...
Viszlát, air fryer! Új konyhai gépre váltanak a magyarok,...
Több százezer forint támogatás járhat...
