.
Os invasores estão enviando e-mails de phishing que parecem ser de “não-reply@google.com” apresentado como um alerta de intimação urgente sobre a “aplicação da lei” buscando informações da conta do Google do alvo. Computador de biping Relatórios de que o golpe utiliza o aplicativo de construção da web “sites” do Google para criar sites e e-mails de phishing de aparência realista que visam intimidar as vítimas a desistir de suas credenciais.
Como Explicado pela EasyDmarc, uma empresa de autenticação por e -mailos e -mails conseguem ignorar a autenticação do DomainKeys identificou o email (DKIM) que normalmente sinalizaria e -mails falsos, porque eles vieram da própria ferramenta do Google. Os golpistas simplesmente inseriram o texto completo do email como o nome de seu aplicativo falso, que atinge automaticamente o texto em um email enviado pelo Google para seu próprio endereço escolhido.
O porta-voz do Gmail Security Communications, Ross Richendrfer, enviou essa declaração do Google em resposta, dizendo: “Estamos cientes dessa classe de ataques direcionados desse ator de ameaças e lançamos proteções para fechar esta avenida por abuso. Enquanto isso, incentivamos os usuários a adotar a autenticação de dois fatores e as mangas passadas, que fornecem uma forte proteção contra a forte proteção contra os usuários.
Quando encaminhado do scammer para a caixa de entrada do Gmail de um usuário, ele permanece assinado e válido, pois o DKIM só verifica a mensagem e os cabeçalhos. Os usuários do PayPal foram direcionados da mesma forma usando o ataque de revezamento DKIM no mês passado. Por fim, ele se vincula a um portal de suporte de aparência real no sites.google.com em vez de conta.google.com, esperando que o destinatário não atinja.
Desenvolvedor de Serviço de Nome Etherem Nick Johnson recebeu o mesmo golpe do Google Phishing e relatou o uso indevido de invasores dos aplicativos do Google OAuth como um bug de segurança para o Google. A empresa inicialmente o ignorou como “funcionando como pretendido”, mas depois voltou e agora está trabalhando em uma correção.
Atualização, 21 de abril: Declaração adicionada do Google.
.
