Edgar Servantes / Android Authority
Tl; Dr.
- Nowy e -mail rybacki jest faktycznie podpisany przez Google.
- Użytkownicy e -maili ustawiają się na stronie Google Sites, aby uchwycić poświadczenia konta ofiary.
- Informacje, że Google rozwiązuje ten błąd uwierzytelnienia.
Wędkarstwo od lat jest grą dla kotów i elektromagnetów, ponieważ firmy technologiczne zablokowały różnorodne oszustwa. Wydaje się jednak, że nowy e -mail rybacki wydawał się przekazywać Google i Google Gmail Czeki.
Wywoływacz Nick Johnson Powiedział na Twitterze, że niedawno był atakowany przez złożony atak połowowy, który wyłonił się z Google. Ten e-mail został wysłany na adres no-reply@accounts.google.com i to jest faktycznie konta. Johnson odkrył, że jest podpisany przez Google.com. Odkrył, że w e -mailu Gmaila nie było ostrzeżeń.
E -mail, a następnie użytkownicy są witrynami. Google.com ustawi link, który staje się fałszywą stroną wsparcia. Witryny Google są zauważalne, że usługa Google polega na tym, że pozwala użytkownikom Utwórz własne strony internetowe. Atakujący wyraźnie wybrali tę stronę, aby hostować swoją fałszywą stronę, ponieważ osoby, które nie wątpią, że jest to legalna strona Google. Spójrz na fałszywą stronę wsparcia poniżej i zwróć uwagę na adres URL. Kliknięcie przycisków „Widok” lub „Prześlij dodatkowe dokumenty” zabierze Cię na stronę Fałszywe Zostanie, która jest również hostowana na Google.com.
Johnson Powiedział Ten e -mail rybacki był możliwy dzięki dwóm problemom, który odmówił rozwiązania Google. Po pierwsze, zadzwonił do Google, aby zatrzymać „Scrips i jednostronne osadzenia” w witrynach Google. Johnson wystąpił również z e -mailem napastników, które były kontami. Podpisane przez Google.com. Jednak w ścisłym rozważaniu kategorii „Mail-BI” w pierwszym filmie e-mail pojawił się z adresu Private Mail.com. Jak więc e -mail rybacki podpisał Google?
Atakujący zarejestrowali domenę i utworzyli powiązane z nią konto Google. Stąd Johnson powiedział, że utworzył aplikację Google OTH i użyli całego wiadomości e -mail rybackiej jako nazwy aplikacji. Atakujący dają nowo utworzonym dostępie konto Google do tej aplikacji OAuth, co spowoduje podpisanie wiadomości e -mail z powiadomieniem bezpieczeństwa z Google. Ta wiadomość jest przekazywana ofiarom, co skutkuje e -mailem wędkarskim na pierwszym zdjęciu.
Johnson przesłał raport o błędach, ale Google początkowo go zamknął, mówiąc, że było to zamierzone zachowanie. Jednak później Zgłoszone Google zmienił zdanie i teraz rozwiązuje ten problem uwierzytelnienia.
W każdym razie jest to bardzo niezawodny e -mail do połowów, więc zdecydowanie powinieneś zapoznać się z podobnymi atakami. Oczywiście zgłosiliśmy wcześniej Podobne oszustwo wędkarskie Pod koniec ubiegłego roku fałszywy e -mail do odbudowy bezpieczeństwa został wysłany do klientów. Ci, którzy zaatakowali ten poprzedni skandal, zauważyli również, że adresy e -mail i połączenia Google z identyfikatorem Google Call w celu przekonania ofiar.
