Samenvatting: Een nieuwe zwendel is aan het licht gekomen, waarbij oplichters phishing -e -mails naar doelen sturen door de Google Oauth -app te misbruiken. Een dergelijke e-mail is afkomstig van een legitiem uitziend adres “(e-mail beschermd)” en bevat naar verluidt een dagvaarding over wetshandhaving. Dit intimideert gebruikers om hun accountgegevens op te geven.
Als u ooit een e -mail ontvangt van “(e -mail beschermd)” en denkt dat het van Google is, denk dan twee keer na; Het kan een phishing -e -mail zijn. Een nieuwe zwendel is aan het licht gekomen, waar oplichters phishing -e -mails verzenden die lijken te komen uit het eerder genoemde e -mailadres, dat er op het eerste gezicht legitiem uitziet.
Oplichters sturen nu phishing-e-mails uit een realistisch ogend Google-adres
Volgens een rapport van Bleeping Computerde e -mails bevatten een dringende dagvaarding voor ‘wetshandhaving’, waarin om informatie van het Google -account van het doelwit wordt gevraagd. Volgens de outlet gebruikt de Phishing Scam Google’s “sites.google.com” gratis web-building platform om legitiem ogende phishing-websites en e-mails te maken, die doelen intimideren om hun referenties op te geven.
Nu moet u zich afvragen waarom Google niet zo’n phishing -e -mail markeert. Nou, hier is een verklaring van een e -mailauthenticatiebedrijf genaamd EasyDMarc. Aangezien de phishing -e -mail afkomstig is van het eigen hulpmiddel van Google, omzeilt het eenvoudig de DomainKeys geïdentificeerde e -mail (DKIM) -authenticatie. Meestal markeert DKIM nep -e -mails, daarom belanden ze in het spam -gedeelte. De oplichters voeren vervolgens de volledige tekst van de e -mail in als de naam van hun nep -oauth -app.
Vervolgens wordt de tekst automatisch ingevuld in een e -mail die door Google naar hun e -mailadres is verzonden. Interessant is dat wanneer een oplichter de phishing -e -mail doorstuurt naar het Gmail -adres van een gebruiker, deze ondertekend en geldig blijft. Dit komt omdat DKIM alleen berichten en headers controleert en markeert. Ten slotte linkt de phishing-e-mail naar een realistisch ogende ondersteuningsportal op sites.google.com in plaats van accounts.google.com. Een persoon met minder kennis over technologie kan gemakkelijk vallen voor deze zwendel.
Google werkt aan een oplossing
Nick Johnson, de hoofdontwikkelaar van de Ethereum Name Service (ENS), ontving een week geleden een vergelijkbare Google Phishing -e -mail. Hij was echter waakzaam genoeg om erachter te komen dat er iets niet over de e -mail was. Vervolgens meldde hij dit aan Google en zei dat oplichters de Google Oauth -app misbruiken als een beveiligingsfout.
Hoewel het bedrijf aanvankelijk zei dat alles goed werkt, erkende het later als een bedreiging voor zijn gebruikers en is het naar verluidt bezig om de kwetsbaarheid van de OAuth -beveiliging te repareren. Naarmate de cybersecurity -ruimte evolueert, bedenken oplichters nieuwe trucs om gebruikers te richten. Daarom is het op ons om waakzaam te blijven.
