Google ha confirmado un ataque “sofisticado” a los datos de 1.500 millones de usuarios de Gmail, persuadiendo al gigante de la tecnología para que emita una advertencia urgente.
El escándalo de phishing fue el primer desarrollador de Etherium de la plataforma de criptomonedas Nick Johnson.
Johnson X publicó el miércoles: “Recientemente me fue atacado por un ataque de phishing altamente sofisticado”.
“Utiliza debilidades en la infraestructura de Google, y probablemente lo veremos mucho más”, dijo.
Johnson compartió una captura de pantalla de su correo electrónico, que apareció en la dirección válida de Google y dijo que fue atendido con una citación para su cuenta de Google, para la cual tuvo que transferir acceso.
Johnson dijo: ‘Este es solo un pez que está alojado en sitios en lugar de cuentas.gugol.com.
Al hacer clic en el enlace de fraude por correo electrónico, lo ha llevado a la página ‘muy vista’ portal de soporte ‘. Luego hizo clic en ‘Subir documentos adicionales’ y ‘Caso de vista’ y ambos enlaces fueron tomados para ‘Duplicado correcto’ de las páginas válidas de Google.
Se pidió a estas páginas que firmen a Johnson en su cuenta de Google. ‘A partir de ahí, probablemente recopilen sus credenciales de inicio de sesión y las usen para comprometerse en su cuenta; No fui a comprobar ‘, explicó.
Google confirmó un ataque ‘sofisticado’ a los datos de 1.500 millones de usuarios de Gmail, solicitó al gigante de la tecnología que emita advertencias de emergencia
Mencionó que el correo electrónico de Neferius pasó la verificación de la firma DKIM, que se utiliza para verificar que partes de cualquier correo electrónico no hayan cambiado a su bandeja de entrada y Gmail lo mostró sin previo aviso.
Agregó: ‘Incluso lo pone en la misma conversación que otras advertencias de seguridad legítimas.
Un portavoz de Google le dijo a DailyMail.com en un comunicado: ‘Somos conscientes de este objetivo de clase de este actor de amenaza y hemos expresado protección para detener esta vía por abuso.
“Mientras tanto, alentamos a los usuarios a adoptar la autenticación de dos factores y aceptar Passie, que proporciona una potente protección contra este tipo de promoción de phishing”.
La compañía ha agregado que ha cerrado el proceso que ha permitido que este método de ataque funcione y recientemente ha compartido orientación sobre el escándalo de correo electrónico que se detecta y evita.
‘Google no solicitará ninguna de las credenciales de su cuenta: con su contraseña, contraseña única, notificaciones push, etc.-Co-Noting y Google no lo llamará’
Los ataques de pesca como este objetivo de los piratas informáticos para compartir su información personal con los piratas informáticos, que pueden usar para robar la identidad o el dinero de las víctimas.
El objetivo es creer que el mensaje inteligente es lo más válido posible para creer que han compartido su información con una entidad confiable.
Nick Johnson, el desarrollador de la plataforma de criptomonedas, informó por primera vez el escándalo de phishing, el desarrollador de la plataforma de criptomonedas Etherium
Es por eso que los piratas informáticos detrás de este ataque de Gmail usaron los sitios de Google para hacer su escándalo ‘porque saben que las personas verán el dominio y lo tomarán como válido’ ExplicaciónEl
Si usa una contraseña para iniciar sesión en su cuenta de Gmail, no es fácil compartirla con el hacker, no es nada para evitar que la rompa, es tan fácil como usar su contraseña para acceder a la cuenta y un código FA en su propio dispositivo.
Sin embargo, una Passie y 2 FA solían romper a los piratas informáticos de los piratas informáticos lo hacen más fuerte.
Un Passie es un código de inicio de sesión altamente protegido y expuesto al sistema fácilmente adivinado, robado o peces.
Simplemente funciona en un dispositivo físico conectado a él, lo que significa que los piratas informáticos no pueden usarlo para obtener acceso a su cuenta en su dispositivo.
Además de cambiar su contraseña para un passky, puede aprender a identificar los signos teletales del ataque de phishing para proteger sus cuentas en línea.
Aunque estos escándalos se están volviendo más difíciles de detectar, hay algunos detalles que se rendirán.
Los mensajes de phishing generalmente usan un saludo genérico, le hagan saber que hay un problema urgente que no se puede resolver sin sus verbos y lo invita a hacer clic en un enlace.
Los mensajes de phishing generalmente usan un saludo genérico, le hagan saber que hay un problema urgente que no se puede resolver sin sus verbos y lo invite a hacer clic en un enlace
Empresas válidas como Google pueden contactar a los usuarios por correo electrónico, pero no le enviarán un enlace para resolver problemas como la actualización de información de inicio de sesión o pago.
Dado que este reciente escándalo de phishing es trucos para pensar en un gobierno o organización legal para la información de su cuenta, es importante saber que Google realmente les informará sobre dichos usuarios de solicitudes por correo electrónico. Privacidad y términos Página
‘Cuando recibimos una solicitud de una agencia gubernamental, enviamos un correo electrónico a la cuenta de usuario antes de publicar la información. Si la cuenta es operada por una organización, daremos un aviso del administrador de la cuenta ‘, se dice.
‘No notificaremos si los términos de la solicitud están legalmente prohibidos. Avisaremos después de levantar sanciones legales, como cuando expira un período de GAG legal o dirigido por el tribunal. ‘
Por lo tanto, puede ser difícil decir la diferencia entre subpens válidos y individuos fraudulentos.
En general, Google advierte a los usuarios que tengan cuidado al recibir un mensaje de un sitio para solicitar información personal.
‘Si recibe este tipo de mensaje, no proporcione la información solicitada sin confirmar que el Sitio sea válido.
‘Si es posible, abra el sitio a otra ventana en lugar de hacer clic en el enlace a su correo electrónico. Google nunca enviará mensajes irrazonables para solicitar su contraseña u otra información personal ”
