A Google arra kéri a felhasználókat, hogy maradjanak különösen éberek és végezzenek további ellenőrzéseket, miután olyan adathalász támadást észleltek, amely képes megkerülni a technológiai óriás szűrőrendszerét is.
A támadás a Google honlapkészítő szoftverét (Google Sites) használja fel a legitim domainnevek meghamisítására, és képes kikerülni a Google csalások kiszűrésére használt elismert rendszere, a DKIM aláírás-ellenőrzését – írja a Mirror.

A Gmail a világ egyik legelterjedtebb e-mail szolgáltatása, egy ilyen biztonsági rés felhasználók milliói számára járhat következménnyel. Az adathalász csalók célja, hogy az embereket személyes adatok, például banki adatok, jelszavak, hitelkártyaadatok vagy személyes adatok megosztására ösztönözze – írja az oldal.
A támadás részleteit először Nick Johnson, egy kriptovalutával foglalkozó influenszer osztotta meg.
Az első dolog, amit tudni kell, hogy ez egy érvényes, aláírt e-mail – valóban a no-reply@google.com címről küldték
– írta Johnson a Twitteren. „Átmegy a DKIM aláírás-ellenőrzésen, és
a Gmail mindenféle figyelmeztetés nélkül jeleníti meg – még ugyanabba a beszélgetésbe is beteszi, mint más, legitim biztonsági figyelmeztetéseket.