Google może być najbardziej znany jako wyszukiwarka, ale gigant technologiczny ewoluował przez dziesięciolecia, aby oferować znacznie szerszy zakres narzędzi i usług dla epoki cyfrowej. Obejmuje to Gmail, popularną usługę e -mail, która została uruchomiona w 2004 roku, która wzrosła do 1.8 miliardów aktywnych użytkowników od 2020 r. Ale podczas gdy usługa szczyci się tym, że jest najlepszą opcją wysyłania i odbierania komunikacji cyfrowej, eksperci ds. Bezpieczeństwa właśnie wydali ostrzeżenie dla wszystkich użytkowników Gmaila na temat nowej nowej kwestii bezpieczeństwa. Czytaj dalej, aby zobaczyć, na co powinieneś szukać w skrzynce odbiorczej.
Przeczytaj następny: Microsoft właśnie wydał to pilne ostrzeżenie dla wszystkich użytkowników systemu Windows.
Jako jedna z najczęściej używanych i zaufanych firm technologicznych na planecie, Google szczyci się tym, że jest w stanie zapewnić bezpieczną obsługę osobom korzystającym z jej produktów. Ale niestety sprawiło to również przydatne dla oszustów i cyberprzestępców do atakowania firmy i tych, którzy polegają na niej w ostatnich miesiącach.
W ubiegłym miesiącu Finansowa firma zajmująca się cyberbezpieczeństwem Financial GroundFabric ogłosiła, że odkryła niebezpieczny nowy kawałek złośliwego oprogramowania bankowego znanego jako „Octo”, który jest skierowany do telefonów z Androidem. Zgodnie z ostrzeżeniem firmy program jest potajemnie pobierany na urządzenia po tym, jak niczego niepodejrzewające ofiary kliknij link na stronie internetowej lub strony docelowej, która tworzy fałszywą przeglądarkę lub żądanie aktualizacji oprogramowania. Następnie uruchomi się w tle, co daje hakerom pełny zdalny dostęp do telefonu i jego plików, dzięki czemu wydaje się, że jest wyłączony.
A 1 kwietnia ogłoszono kolejne naruszenie cyberbezpieczeństwa związanego z Google, gdy grupa badawcza Lab52 wydała ostrzeżenie, że odkryła złośliwe oprogramowanie zdolne do zarażania smartfonów z Androidem. Korzystając z programu znanego jako „Menedżer procesów”, ofiary, które przypadkowo pobierają złośliwe oprogramowanie, klikając link wysłany za pośrednictwem wiadomości e -mail lub SMS -a, udzielaj pełny dostęp do aparatu i mikrofonu telefonu, a także umożliwiając czytanie wiadomości tekstowych, e -maili, połączenia dzienniki, dane kontaktowe i dokładna lokalizacja urządzenia. Dane są następnie wysyłane z powrotem do hakerów i mogą być używane do wymuszenia lub szantażowania, U.S. Słońce Zgłoszone.
Niestety wydaje się, że liczba potencjalnych zagrożeń cyberbezpieczeństwa dla osób korzystających z produktów i usług Google wciąż rośnie. W poście na blogu z 2 maja, firma ochrony e -mail Avanan poinformowała, że wykryła nowy oszustwo używane przez oszustów skierowanych do użytkowników Gmaila, które pozwalają im wydawać się wiarygodnym lub legalnym źródłem, takiego jak firma lub marka wysłała e -mail. Ale w rzeczywistości jest to „phishing” danych osobowych, numerów kart kredytowych, wirusów pobierania lub złośliwego oprogramowania, a nawet prośby o bezpośrednie przeniesienie pieniędzy. AE0FCC31AE342FD3A1346EBBB1F342FCB
Powiązane: Aby uzyskać więcej aktualnych informacji, zapisz się do naszego codziennego biuletynu.
Według Avanana hakerzy znaleźli lukę w SMTP Gmaila (Proste Mail Transfer Protocol), usługi używanej do wysyłania dużych partii e -maili do celów marketingu lub biuletynu. Chociaż jest to powszechnie używane narzędzie, najnowsze naruszenie wydaje się umożliwić zmianę adresu pokazanego w polu „z” wiadomości, które możesz otrzymać-a nawet zwiększyć prawdopodobieństwo, że e-mail prześlizgnie się przez spam lub filtry bezpieczeństwa wbudowane Gmail, Wyrazić Raporty.
„W ramach Gmaila każdy najemca Gmaila może go użyć do fałszowania każdego innego najemcy Gmaila” - wyjaśnia firma na poście. „Oznacza to, że haker może korzystać z usługi, aby łatwo sfałszować legalne marki i wysyłać kampanie phishingowe i złośliwe oprogramowanie."
Agencja informuje, że chociaż to nie jest to, że oszuści używali taktyki, ostatnio nastąpił znaczny wzrost. Zauważają, że wykrył około 30 000 e-maili wysłanych w ciągu samego dwutygodniowego w zeszłym miesiącu, z niektórymi fałszami udają, że pochodzą z takich firm, jak aplikacja transferowa gotówka Venmo i organizator przepływu pracy Trello.
Z powodu nowego zagrożenia Avanan ostrzega, że użytkownicy Gmaila powinni zawsze dwukrotnie sprawdzać adres nadawcy w otrzymywanym e-mailu, zwłaszcza jeśli jest to nieoczekiwane lub żąda pilnej odpowiedzi lub działania. Najlepiej jest również unosić się na dowolnym linku, aby zobaczyć, gdzie może cię wysłać przed kliknięciem.
Na razie Google twierdzi również, że jest świadomy problemu i pracuje nad zapobieganiem przyszłym oszustwom. „Mamy wbudowaną ochronę, aby zatrzymać tego rodzaju atak”-powiedział rzecznik Google Cybersecurity and Technology Blog Bleeping Computer. „To badanie mówi o tym, dlaczego zalecamy użytkownikom w ekosystemie Korzystanie z protokołu uwierzytelniania wiadomości, raportowania i zgodności (DMARC). Takie postępowanie będzie bronić przed tą metodą ataku, która jest znanym problemem branżowym."
Przeczytaj następny: Apple właśnie wydało to główne ostrzeżenie dla wszystkich użytkowników iPhone'a i iPada.