Google advierte a sus casi dos mil millones de usuarios de Gmail que elimine inmediatamente un correo electrónico que intenta ver que proviene de Google.
El nuevo escándalo se llama un ataque por correo electrónico ‘No-Riplai’ porque las víctimas reciben un mensaje oficial estimado de no raiplay@accounts.google.com.
Dentro del correo electrónico, los destinatarios recibirán un aviso de que las afirmaciones de que Google ha sido sub -utilizada por la policía para publicar todo en la cuenta de usuario.
El correo electrónico también contiene un enlace en una página de soporte de Google que parece tener todos los detalles sobre lo que está sucediendo en demanda legal contra usted.
Sin embargo, los funcionarios de la compañía dicen que está buscando acceso a la información personal de una víctima hecha por todos los estafadores falsos en línea.
Los usuarios de Gmail hacen clic en el enlace y luego el ataque se activa al descargar o aprobar permisos para ver los documentos legales del teléfono.
Al hacer esto, las víctimas desconocen leer correos electrónicos o acceder a los archivos a su cuenta de Google Limited a Scammers Limited.
En algunos casos, los archivos de Google fingen el malware descargado al dispositivo infectado, que es un software dañino que puede robar más información, incluidas las contraseñas y los datos bancarios.
Google advierte a todos los usuarios de Gmail que un nuevo ataque parece un correo electrónico legal de Google, pero en realidad es un escándalo
Según Nick Johnson, un desarrollador líder de tecnología que ha trabajado para Google y el etéreo de criptomonedas, los estafadores están evitando los sistemas de Google.
Específicamente, el nuevo ataque utiliza una herramienta llamada Google OWTH, que permite que las aplicaciones de terceros partidos accedan a las cuentas de Google con el permiso del usuario.
Los estafadores crean una dirección web falsa que se parece a Google, configura una cuenta de correo electrónico y registra una aplicación falsa con Google.
Esta aplicación envía un correo electrónico de notificación que parece real porque proviene del sistema de Google, pero en realidad se reenvía a las víctimas a través de cualquier servicio oculto en la estafa.
El correo electrónico del escándalo incluye un enlace a una página falsa de soporte de Google alojada en los propios sitios de Google, que parece ser creíble.
Cuando un usuario de Gmail hace clic en el enlace, comienza el ataque. El enlace los lleva a una página que parece una verdadera pantalla de inicio de sesión de Google.
Después de iniciar sesión, aterrizaron en una página web falsa que duplicó el sitio de soporte oficial de Google y los tontos para permitir la aplicación de estafadores.
Al descargar o aprobar para ver la citación del teléfono, la víctima accede sin saberlo al estafador en su cuenta, para que sus correos electrónicos les permitan leer y acceder a los archivos personales del usuario.
El escándalo de correo electrónico pretende informar a la víctima que la información de su cuenta ha sido subtitulada por la policía, impulsa al usuario a hacer clic en enlaces dañinos
Los datos que pueden ser robados en este ataque de phishing pueden variar según la víctima, haga clic o descargue.
En las peores situaciones, los creminales cibernéticos descargados por malware en su dispositivo pueden robar contraseñas, acceder a registros financieros en aplicaciones bancarias e incluso bloquear al usuario para secuestrar el dispositivo para secuestrar el dispositivo.
Johnson Ha sido explicado en x El error original que cometieron los usuarios es confiar en el correo electrónico y hacer clic en el enlace.
Para ser de forma segura, el correo electrónico debe verificarse cuidadosamente antes de que los usuarios de Gmail sigan cualquier instrucción.
Ver campos ‘Two’ y ‘Mail-by’ en el título de correo electrónico. Este es un escándalo si muestran la dirección impar.
Cybersscurity de Casparsky ha agregado que estas direcciones de correo electrónico generalmente comienzan con ‘Me’. Por ejemplo, me@googl-mail-smtp-out-198-142-125-38-38-prod.net.
Aunque la dirección aparentemente parece sospechosa, muchos usuarios de Gmail verán ‘yo’ en su bandeja de entrada y puede engañar a muchas personas pensando que este mensaje proviene de su conocimiento.
Una vez que lo abrieron, enfrentan un aviso legal de broma que muestra miedo a tomar sus medidas inmediatas.
Los correos electrónicos pueden caracterizarse por su dirección de remitente sospechosa, que generalmente comienza con la palabra ‘i’
Los expertos cibernéticos solicitan a alguien que haga clic en un enlace sospechoso en un correo electrónico con una cuenta de Google.
Además, nunca descargue el material en línea hasta que una fuente confiable llegue a un sitio web válido.
Si está incierto, vaya directamente al sitio web oficial de Google escribiendo Support.google.com en su navegador sin hacer clic directamente en un enlace de correo electrónico.
Usando un buen programa antivirus, estos correos electrónicos de phishing pueden ayudar a ponerse al día antes de causar daños.
Google está alertando a sus 1.800 millones de usuarios para eliminar los populares sistemas de protección contra la autenticación de bi-factor y, en su lugar, cambiar a passky.
Los pases son una tecnología resistente a phishing sin contraseña que utiliza la tecla criptográfica almacenada en un dispositivo de usuario y se utiliza para autenticarse con biometría, como una huella digital, un escaneo facial o un número de PIN.
Los gigantes tecnológicos como Microsoft han argumentado que los transeúntes ahora son más seguros que la autenticación de bi-factor, que generalmente está involucrado en enviar un código único a su teléfono o correo electrónico al iniciar sesión.
