Будьте осторожны с тем, что хакеры теперь могут, по-видимому, отправлять фишинговые электронные письма с "nore-reply@google.com". • Продвижение Web 2.0

Система злоупотребления Google Google, чтобы избежать защиты от E -Mail
С приложениями OAuth вы можете генерировать убедительные электронные письма с фишингом
Кампания также использует сайт.google.com

Исследователи обнаружили умную и подробную фишинговую программу, которая злоупотребляла услугами Google, чтобы заставить людей раздавать информацию о входе в систему для платформы.

Старший разработчик службы Ethereum Namens, Ник Джонсон, недавно получил электронное письмо с no-reply@google.com. В E -Mail Google был взимался за контент в своей учетной записи Google.

Он сказал, что E -Mail выглядел законным и что было очень трудно увидеть, что это на самом деле неправильно. Он считает, что меньше технических пользователей могут легко упасть на уловку.

DKIM подписал

Видимо, Крукс сначала создаст учетную запись Google для меня@Домен. Затем создайте приложение Google OAuth и вставьте все фишинговое сообщение (через поддельные вызовы) в поле «Имя».

Затем предоставьте себе доступ к адресу e -Mail в Google Workspace.

Затем Google отправит уведомление -E почту в учетную запись домена ME@, но, поскольку сообщение Phish было в поле «Имя», оно охватыло бы весь экран.

Прокрутка вниз в сообщении E -Mail показывает явные признаки того, что что -то не так, потому что вы могли прочитать ниже, когда вы получаете доступ к адресу E -Mail от меня@Domain.

Последний шаг -направить e -mail жертве. «Поскольку Google сгенерировал e -mail, он подписан с действительным ключом DKIM и прошел все чеки», -сказал Джонсон, как E -Mails оказались в почтовом ящике людей, а не в спаме.

ЧИТАТЬ Настройка параметров событий в GA4: все, что вам нужно знать

Атака называется «атакой -фишинговой атакой dkim -replay», поскольку она основана на том факте, что DKIM в системах Google только в сообщении и заголовке, не проверяет конверт. Поскольку Crooks впервые зарегистрировал адрес домена ME@, Google показывает их так, как если бы они были доставлены по адресу E -Mail.

Чтобы еще больше скрыть свои намерения, веб -сайты Crooks.google.com использовали для создания государства посадки для регистрационной информации. Это бесплатная платформа для веб -строительства от Google и всегда должна поднимать красные флаги при насмешке.

Над Звуковой сигнал

Вы также могли бы понравиться

Source