❗️Уязвимость в экосистеме Google использовалась для изощрённой фишинговой атаки

❗️Уязвимость в экосистеме Google использовалась для изощрённой фишинговой атаки

🗣Google предупредила пользователей Gmail о новой фишинговой кампании, в которой злоумышленники используют сервис Google Sites для маскировки под официальные уведомления. Ссылки ведут на поддельные страницы входа, визуально идентичные настоящим, и собирают учетные данные пользователей.

🖥Особенность атаки — высокое качество маскировки: письма проходят проверку DKIM, отображаются в одном потоке с реальными уведомлениями Google и используют адреса вида sites.google.com.

〰️DomainKeys Identified Mail (DKIM) — метод обнаружения подделки писем электронной почты, использующий цифровую электронную подпись с открытым ключом.

Компания признала уязвимость только после того, как Ник Джонсон, разработчик, связанный с криптовалютной платформой Ethereum, сообщил о том что чуть не попался на уловки мошенников в социальных сетях.

🗣️Google заявила, что лазейка уже закрыта, но подобные атаки могут повторяться. Компания рекомендует:

✅использовать двухфакторную аутентификацию (2FA);

✅быть внимательными к URL-адресам;

✅не переходить по ссылкам из подозрительных писем — лучше открывать сайты вручную через адресную строку.

🫡Подписаться на Киберполицию России

📲 Вконтакте

📲 Одноклассники

🇷🇺 Чат-бот Киберполиции России