Neotevírejte tento e -mail od Google, 1,8 miliardy uživatelů Gmailu varovali
Být nesmírně opatrný Při kliknutí na zprávy ve své doručené poště Gmail – zejména ty, které se zdá, že pocházejí přímo od Google, varovali bezpečnostní odborníci. Je to proto, že sofistikovaný nový podvod umožňuje kybernetickým zločinám odesílat zprávy, které se zdají být odesílány z „no- reply@accounts.google.com“.
To je nebezpečně blízko oficiálního „no-reply@google.com“, což je automatizovaná e-mailová adresa používaná společností Google k odeslání oznámení, připomenutí a dalších oficiálních aktualizací.
To, co dělá tento útok zvláště nebezpečným, je to, že prochází vlastní ochranou autentizace e -mailu společnosti Google. Odborníci v bezpečnostní firmě Kaspersky Popište podvodné e -maily jako „dokonale„ googley “,“ ukazují potenciální riziko pro miliony uživatelů Gmailu, kteří nejsou kontrolovány každý detail v každý E -mail, který obdrží.
Výzkumníci zabezpečení z Kaspersky mají sdílení příkladů polí „TO“ a „Mail-by-by“ v skutečném upozornění na Google Security
Kaspersky Press Office | Google
Zdá se, že Cybercrooks využívá tuto chytrou novou metodu „no-reply@accounts.google.com“, která vysílá podvody s phishingem, které se pokoušejí extrahovat uživatelské jméno a heslo Google.
Google si je vědom podvodu a je zaneprázdněn prací na opravě zranitelnosti ve svém systému OAuth. Není však jasné, jak dlouho bude trvat vyřešení problému a zavedení opravy na 1,8 miliardy uživatelů po celém světě.
Mezitím odborníci na bezpečnost v Kaspersky sdílejí některé klíčové rady pro uživatele Gmailu, aby se udrželi v bezpečí před phishingovým systémem.
- Pokud dostanete takový e -mail, zůstaňte v klidu. Začněte pečlivým prozkoumáním všech polí záhlaví e -mailů a jejich porovnáním s legitimními e -maily od společnosti Google – pravděpodobně máte nějaké ve své doručené poště. Pokud vidíte nějaké nesrovnalosti, neváhejte zasáhnout “Vymazat“.
- Dávejte si pozor na webové stránky na google.com Doména vytvořená pomocí webů Google-bezplatná webová platforma společnosti pro vytváření webových stránek a online stránek. Podvodníci stále více využívají tuto platformu pro širokou škálu phishingových schémat, protože tato adresa URL mohou vypadat klamně oficiální na první pohled.
- Zpravidla, Vyvarujte se kliknutí na odkazy v e -mailech.
- Použijte robustní bezpečnostní řešení, které poskytne včasná varování o nebezpečí a blokují phishingové odkazy.
Zajistěte své účty s monitorováním 24/7 tmavých webových stránek a 1 milionu GBP na pokrytí ztráty krádeží identity
NordProtect je inovativní nová služba od týmu za NordVPN, která aktivně monitoruje temný web, aby zajistil žádný z vašich osobních údajů prodali hackeři. Nabízí také až 10 000 $ na krytí pro online podvod a 1 milion dolarů v krytí podvodů s identitou. NordProtect vám posílá včasná upozornění na různé hrozby kybernetické bezpečnosti-od úniků dat po celé společnosti až po ukradené účty
NordProtect
Je to už několik měsíců, co odborníci na bezpečnost spatřili první příklady podvodných e -mailů zaslaných z no-reply@accounts.google.com účet. Vývojář softwaru Nick Johnson Upozornil útok na pozornost veřejnosti po sdílení e -mailu, který tvrdil, že byla doručena předvolání, která vyžadovala, aby Google vytvořil kopii obsahu digitálního účtu. Zdá se, že e-mail je odeslán z „no-reply@google.com“-adresa, která vysílá vše Oficiální komunikace od kalifornské společnosti – a dokonce prošla kontrolou podpisu DKIM společnosti Google, která obvykle filtruje podezřelé e -maily.
První věc, kterou je třeba poznamenat, je, že se jedná o platný podepsaný e -mail – byl to opravdu odeslán z no- reply@google.com. Prochází kontrolou podpisu DKIM a Gmail ji zobrazuje bez varování – dokonce ji uvádí do stejné konverzace jako jiné legitimní bezpečnostní upozornění. pic.twitter.com/gxlfr6cclg
– Nick.eth (@nicksdjohnson) 16. dubna 2025
Když obdržíte jeden z těchto e -mailů, objeví se dokonce ve stejném vláknu konverzace jako jiná legitimní bezpečnostní upozornění od společnosti Google – což téměř znemožňuje zjistit, že je to falešný.
Pokud kliknete na odkaz v těchto e -mailech, budete převezeni na stránku „velmi přesvědčivé“ přihlašovací portál hostované na weby.google.com. Jedná se o zásadní detail – falešná přihlašovací stránka se objeví v legitimní doméně Google, což je nesmírně obtížné zjistit podvod.
Kliknutím na „Nahrát další dokumenty“ nebo „Zobrazit případ“ vás povede na stránku Signin – opět přesný duplikát skutečné věci; jediný nápověda, že je to phish https://t.co/tl3ktqkm5x místo https://t.co/kclneqcbqk. pic.twitter.com/rycf8lkmtq
– Nick.eth (@nicksdjohnson) 16. dubna 2025
Jediným jemným vodítkem, že něco je v pořádku, je to, že je hostován na weby.google.com místo účtů.google.com – web, na který jste nasměrovali, kdykoli se potřebujete přihlásit na skutečnou stránku Google. Pokud jste natolik smůlu, abyste propadli na tento podvod a zadali své pověření vašeho účtu do „přesvědčivého“ nastavení přihlašovací stránky kybernetickými zločinci, okamžitě předáte vaše osobní údaje.
Jakmile sofistikované podvodníky za tímto podvodem získáte přístup k vašemu uživatelskému jménu a hesle Google, mohou poté potenciálně přistupovat ke všem citlivým informacím uloženým na vašem účtu Gmail.
S miliardami uživatelů po celém světě zůstává Gmail jedním z nejpopulárnějších e -mailových služeb a hlavním cílem pro kybernetické zločince. Tato nová metoda útoku by mohla potenciálně ovlivnit všech 1,8 miliardy uživatelů Gmailu po celém světě.
Google problém potvrdil a pracuje na opravě.
Účet Google sdružuje několik služeb od kalifornské společnosti, včetně Gmail, Google Calendar, Google Meet a další Getty obrázky
Odborníci na bezpečnost varují, že jak technologie AI pokročí, tyto sofistikované phishingové techniky budou rozšířenější a těžší je odhalit.
To, co dělá tento konkrétní podvod tak alarmujícím, je to, že využívá důvěru ve vlastní infrastrukturu Google. Dokonce i technicky důvtipní uživatelé by se mohli snažit identifikovat to jako podvod a vystavit nespočet jedinců riziku ohrožení jejich osobních údajů. Finanční a soukromí důsledky by mohly být zničující.
Google potvrdil, že si je vědom útoku a aktivně pracuje na řešení zranitelnosti.
„Jsme si vědomi této třídy cíleného útoku od herce hrozby, Rockfoils a za poslední týden jsme zaváděli ochranu,“ řekl mluvčí Google. „Tato ochrana bude brzy nasazena, která tuto cestu zavřela pro zneužívání.“
Potřebujete správce hesel?
Technologická firma však neposkytla konkrétní časovou osu, kdy bude oprava zcela zavedena po celém světě.
Do té doby se všem uživatelům GMAIL doporučuje, aby zůstali ostražití a přijali další bezpečnostní opatření.
Mezitím Google povzbuzuje uživatele, aby přijali silnější bezpečnostní opatření k ochraně sebe sama. Zde je to, co byste měli udělat:
- Okamžitě povolte dvoufaktorovou ověřování (2FA) na vašem účtu Google.
- Nastavte passkeys, které poskytují silnější ochranu před phishingovým kampaněmi než tradiční hesla.
- Vyvarujte se používání SMS 2FA, protože to může být zachyceno malwarem, jako je nedávno objevená hrozba „Gorilla“ Android.
- Zvažte použití aplikace Authenticator nebo Google výzvy místo kódů SMS.
- Přestaňte používat heslo k přihlášení, i když máte povoleno 2FA.
- Pamatujte, že bezpečnostní opatření spojená s fyzickými zařízeními jsou pro útočníky mnohem těžší obejít.
Kromě těchto technických opatření existují jednoduché varovné signály, které byste měli sledovat, abyste se vyhnuli tomuto podvodu. Nikdy neklikejte na odkazy v e -mailech, i když se zdá, že jsou od Google. Místo toho zadejte adresu přímo nebo použijte záložky.
Nejnovější vývoj
Buďte obzvláště opatrní od zpráv, které vytvářejí pocit naléhavosti nebo vyžadují okamžité jednání. Pamatujte, že Google vás nikdy nebude aktivně kontaktovat ohledně bezpečnostních problémů vyžadujících okamžitou pozornost.
Pokud e -mail zmiňuje právní kroky, předvolání nebo žádosti o vymáhání práva, ověřte jej prostřednictvím oficiálních kanálů Google před provedením jakékoli kroky.
Před zadáním přihlašovacích údajů vždy zkontrolujte přesnou doménu na jakékoli přihlašovací stránce.
