A Google arra kéri a felhasználókat, hogy maradjanak különösen éberek és végezzenek további ellenőrzéseket, miután olyan adathalász támadást észleltek, amely képes megkerülni a technológiai óriás szűrőrendszerét is.
A támadás a Google honlapkészítő szoftverét (Google Sites) használja fel a legitim domainnevek meghamisítására, és képes kikerülni a Google csalások kiszűrésére használt elismert rendszere, a DKIM aláírás-ellenőrzését – írja a Mirror.
A Gmail a világ egyik legelterjedtebb e-mail szolgáltatása, egy ilyen biztonsági rés felhasználók milliói számára járhat következménnyel. Az adathalász csalók célja, hogy az embereket személyes adatok, például banki adatok, jelszavak, hitelkártyaadatok vagy személyes adatok megosztására ösztönözze – írja az oldal.
A támadás részleteit először Nick Johnson, egy kriptovalutával foglalkozó influenszer osztotta meg.
Az első dolog, amit tudni kell, hogy ez egy érvényes, aláírt e-mail – valóban a no-reply@google.com címről küldték
– írta Johnson a Twitteren. „Átmegy a DKIM aláírás-ellenőrzésen, és
a Gmail mindenféle figyelmeztetés nélkül jeleníti meg – még ugyanabba a beszélgetésbe is beteszi, mint más, legitim biztonsági figyelmeztetéseket.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
A címlapon fut
Ajánljuk még:
Megjelent a kormányrendelet: döntöttek szentestéről - hatalmas...
Minden idők egyik legjobb filmje is fent van a Netflixen
A te telefonodon is be van kapcsolva ez a funkció, és ez baj
Példátlan figyelmeztetést adtak ki a bankok: mindenki tartson...
Ha ilyen húszezresed van, az milliókat érhet - mutatjuk a...
