Sari la conținut

ALERTĂ pentru toți utilizatorii Gmail! Hackerii dau lovitura cu un atac imposibil de detectat – contul tău e în pericol chiar ACUM!

Sursă foto: Shutterstock

Din cuprinsul articolului

Un atac cibernetic sofisticat amenință utilizatorii Gmail din întreaga lume, exploatând vulnerabilități în infrastructura Google pentru a fura datele de autentificare ale victimelor. Atacatorii trimit emailuri care par autentice, păcălind chiar și utilizatorii avansați să își dezvăluie parolele.

Infractorii creează aplicații OAuth aparent legitime, care solicită permisiuni pentru accesul la conturile Google ale victimelor. Aceste aplicații sunt configurate să trimită emailuri semnate DKIM valide, care evită filtrele de securitate. Mesajele conțin linkuri către site-uri de phishing găzduite pe platforma Google Sites, care imită paginile oficiale de autentificare Google. Astfel, utilizatorii sunt păcăliți să își introducă datele de autentificare pe site-uri false, compromițându-și conturile.

Atacurile utilizează semnătura DKIM validă pentru a ocoli filtrele de securitate, făcând emailurile să pară autentice. De asemenea, paginile de phishing sunt găzduite pe domenii de încredere, precum sites.google.com, ceea ce le conferă un aspect legitim. Aceste tehnici fac ca atacurile să fie extrem de greu de detectat, chiar și pentru utilizatorii experimentați, notează NewYork Times.

Cum te poți proteja

  • Verifică adresele URL: Asigură-te că adresele site-urilor de autentificare sunt corecte (de exemplu, accounts.google.com și nu sites.google.com).
  • Evita linkurile din emailuri nesolicitate: Nu accesa linkuri din mesaje nesolicitate, chiar dacă par a veni de la Google.
  • Revizuiește aplicațiile conectate: Accesează Google Account Permissions pentru a verifica și revoca aplicațiile care au acces la contul tău.
  • Activează autentificarea în doi pași (2FA): Adaugă un strat suplimentar de securitate contului tău Google.
  • Fii atent la semnătura DKIM: Verifică dacă emailurile de la Google au semnătura DKIM validă, dar fii conștient că aceasta poate fi falsificată în atacuri avansate.duo.com

Google a recunoscut problema și lucrează la implementarea unor măsuri de protecție pentru a preveni astfel de atacuri în viitor. Până atunci, utilizatorii trebuie să fie vigilenți și să aplice măsurile de securitate recomandate pentru a-și proteja conturile.

 

Ecaterina Matei

Matei Ecaterina are diploma de absolventă a Facultății de Jurnalism. Cu o experiență vastă de peste 10 ani în domeniul presei scrise, se distinge prin cunoștințele dobândite și capacitatea de a lucra într-un mediu dinamic și provocator. Ecaterina are o abordare bine fundamentată atât în managementul economic, cât și în comunicare și jurnalism.

Etichete:

Te-ar interesa si:

Accident deosebit de grav: intervine elicopterul SMURD...
Trucul simplu care alungă căpușele din curte. Ce trebuie să pui ca să scapi defi...

Informațiile prezentate în acest website au caracter informativ și nu înlocuiesc diagnosticul medical sau prospectul produselor. Orice decizie privind sănătatea dumneavoastră trebuie luată doar în urma consultării medicului.

Doctorul zilei whatsapp channel