Nu toate e-mailurile de securitate pe care le primiți sunt valide. Și dacă vedeți un e-mail de la Google în căsuța dvs. de e-mail Gmail, gândiți-vă de două ori. Există o nouă escrocherie Gmail și se pare că vine direct de la Google.
Următorul dvs. e-mail de securitate Google ar putea fi o înșelătorie
Campania a fost descoperită după ce dezvoltatorul Nick Johnson a primit un e-mail elaborat de phishing care părea să vină de la Google. Într-un thread despre X, Johnson a explicat că e-mailul a fost trimis de la no-reply@accounts.google.com și a trecut de verificarea semnăturii DKIM de la Google, adică a fost semnat de accounts.google.com.
Deoarece e-mailul este semnat de pe un site web Google legitim, Gmail nu generează niciun avertisment. Acesta susține că a fost trimisă o citație către Google LLC prin care i-a cerut companiei să furnizeze o copie a conținutului contului Google al destinatarului.
E-mailul conține un link sites.google.com către o pagină de asistență falsă. Această pagină falsă afișează starea unui raport de investigație criminalistică cu o examinare a documentelor atașată și două butoane pentru a încărca documente suplimentare sau a vizualiza cazul. Făcând clic pe oricare dintre aceste butoane, veți ajunge la o altă pagină de conectare falsă, găzduită și pe sites.google.com.
Johnson nu duce mai departe, dar este sigur să presupunem că pagina de conectare falsă este acolo pentru a colecta datele de conectare ale contului dvs. Google înainte de a vă redirecționa către o pagină sau un site Google real pentru a evita detectarea. Deoarece sunteți autentificat pentru a vă verifica Gmail și pentru a vedea astfel notificarea, majoritatea paginilor Google se vor deschide automat chiar dacă sunt introduse cu o parolă, creând iluzia unei autentificări reale.
Deși pagina de conectare falsă este o copie exactă a paginii Google adevărate, puteți face cu ușurință diferența dintre cele două dacă vă uitați la adresa URL a paginii . Paginile de conectare Google legitime sunt găzduite pe accounts.google.com în loc de site-uri.google.com. Există, de asemenea, două semnale roșii principale în e-mailurile de phishing.
În primul rând, antetul e-mailului arată că, deși e-mailul este semnat de accounts.google.com, acesta provine de la o adresă privateemail.com și este trimis la „me@googl-mail-smtp-out-192-168-142-125-38-prod.net” . Al doilea indiciu este în partea de jos a e-mailului, unde există o mulțime de spațiu alb urmat de text care spune „Google Legal Support has been granted access to your Google account” , urmat de adresa de e-mail menționată mai sus.
Domeniile Google devin locuri de joacă pentru înșelătorie
Având în vedere că e-mailul de phishing pare să provină de la un site web Google legitim, utilizatorul obișnuit de Gmail nu s-ar gândi să urmeze instrucțiunile menționate în e-mail. În plus, deoarece site-urile false sunt găzduite pe sites.google.com , oamenii vor vedea domeniul legitim google.com și vor presupune că site-ul este real.
Google Sites este un serviciu legitim de la Google care vă permite să vă creați rapid propriul site web și să îl găzduiți pe un domeniu Google. Deși acesta este un instrument la îndemână, acesta permite utilizatorilor să ruleze scripturi externe și încorporare la alegere, un risc major de securitate.
Utilizarea acestui serviciu facilitează, de asemenea, crearea de site-uri de phishing. Chiar dacă o pagină este eliminată de echipa anti-abuz a Google, escrocii pot pune rapid o altă pagină într-o perioadă scurtă de timp. Cu toate acestea, e-mailul este o problemă de securitate mai mare pentru Google.
Johnson a trimis un raport de eroare către Google despre e-mail, dar compania a închis problema, declarând că funcția a funcționat conform așteptărilor și adăugând că nu o consideră o problemă de securitate. Aceasta înseamnă că este posibil să vedem campanii similare în viitor. Menținerea e-mailurilor rău intenționate este unul dintre motivele pentru care oamenii abandonează Gmail pentru o alternativă mai concentrată pe securitate.
Până când Google remediază lucrurile, asigură-te că ești atent la astfel de e-mailuri. Dacă aveți îndoieli, verificați antetul și corpul e-mailului pentru orice adrese de e-mail ciudate sau text neobișnuit care nu ar fi găsit într-un e-mail oficial.
Te-ai săturat de eroarea frustrantă a contului de lucru Microsoft Teams care îți blochează productivitatea? Descoperă soluții dovedite, pas cu pas, pentru a o remedia rapid - golește memoria cache, resetează aplicația și multe altele. Fă Teams să funcționeze perfect chiar astăzi!
Te-ai săturat de erorile de descărcare Microsoft Teams care îți blochează fluxul de lucru în mod neașteptat? Urmărește ghidul nostru expert, pas cu pas, cu remedieri rapide și sfaturi avansate pentru a o rezolva instantaneu. Nu este necesară reinstalarea!
Te chinui cu Microsoft Teams lent? Află cum să golești memoria cache Microsoft Teams pas cu pas pentru a remedia problemele de performanță, întârzierile, blocările și a crește viteza pe Windows, Mac, web și mobil. Soluții rapide care funcționează!
Te-ai săturat de eroarea 1200 din Microsoft Teams care îți blochează apelurile telefonice? Descoperă remedieri rapide, pas cu pas, pentru iOS și Android, pentru a reveni rapid la munca în echipă fără probleme - nu sunt necesare cunoștințe tehnice!
Întâmpinați dificultăți în a vă localiza ID-ul sau detaliile contului Microsoft Teams? Acest ghid pas cu pas vă arată exact unde puteți găsi ID-ul și informațiile contului Microsoft Teams pe desktop, web, mobil și alte dispozitive, pentru o colaborare fără probleme.
Te confrunți cu eroarea „Alătură-te întâlnirii” din Microsoft Teams? Descoperă pași demonstrați pentru a o rezolva prin linkuri directe. Soluții rapide pentru o alăturare fără probleme - nu sunt necesare abilități tehnice!
Deblochează puterea Microsoft Teams în 2026 cu acest tutorial cuprinzător. Aflați sfaturi esențiale pentru colaborarea în afaceri și educație, de la configurare la funcții avansate pentru o productivitate fără probleme. Perfect atât pentru echipe, cât și pentru sălile de clasă!
Descoperiți de unde descarcă Microsoft Teams fișierele pe computer. Aflați locațiile implicite pentru Windows, Mac, Linux, cum să le schimbați și sfaturi pentru a găsi fișiere instantaneu. Economisiți timp cu acest ghid complet!
Frustrat pentru că înregistrarea ta în Microsoft Teams a eșuat? Descoperă principalele motive comune, cum ar fi problemele de permisiuni, limitele de stocare și erorile de rețea, plus remedieri pas cu pas pentru a preveni viitoarele erori și a înregistra impecabil de fiecare dată.
Vă confruntați cu o eroare de conectare la Microsoft Teams pe Chromebookuri? Descoperiți soluții pas cu pas pentru a rezolva rapid problemele de conectare. Ștergeți memoria cache, actualizați aplicațiile și multe altele pentru o muncă în echipă fără probleme. Funcționează pe cel mai recent sistem de operare Chrome!
