Ha ricevuto un messaggio sulle convocazioni e tutto sembrava così plausibile che l'uomo credeva in ciò che stava accadendo. L'e -mail proveniva da un indirizzo valido registrato con un account Google reale esistente. Nel social network X, ha spiegato che l'e-mole è stata inviata da [e-mail protetta]. Tali lettere sono testate dalle firme DKIM e Gmail le riflette senza avvertimenti e li mette persino nella stessa conversazione di altre notifiche di sicurezza legittime, ha spiegato Nick.
La firma di DKIM Google di solito filtra qualsiasi e-mail sospetto, controlla la loro fonte e quindi inserita in una cartella spam per garantire la protezione degli utenti. Tuttavia, poiché questo nuovo tipo di frode consente agli hacker di mascherare generando Google Domain. Di conseguenza, il bot di verifica dello spam vede che l'e -mail è di origine legale.
Ciò significa che la lettera falsa appare in una normale cassetta postale come una vera e -mail e non entra nella sezione spam, secondo il materiale. Esiste un collegamento build -in all'interno di ogni lettera, dopo aver fatto clic su quali utenti cadono nella pagina del portale "molto convincente", in cui sono offerti per accedere, utilizzando il nome e la password del proprio account.
Se un utente di fiducia inserisce i suoi dati in questa fase, i truffatori accederanno immediatamente ai suoi dati personali. Google ha confermato che presto rilascerà una correzione che smetterà di utilizzare il suo nome e l'indirizzo di e -mail per gli attacchi ai proprietari di account Gmail.
Italiano
Українська
English
USA
Français
Deutsch
Polski
Čeština
Español
Slovensku
