😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

A pequena pista que expõe alertas de segurança falsos do Google!

   535 words   3 minutes 

,

Na verdade, recebi uma correspondência do estimado mecanismo de busca Google, que aparentemente emana de seu domínio de e-mail oficial'[email protected]’e contém o apelido distinto de’Google’na identificação do remetente. No entanto, esta missiva sugere que o endereço de e-mail de recuperação da minha conta do Google passou por uma transformação, sobre a qual ignoro totalmente.

Você se preocupa, é claro, porque o e-mail (o da imagem principal do artigo) é idêntico ao restante dos alertas de segurança que eles receberam no passado, vindos da empresa do mecanismo de busca: o logotipo, os links, o aviso legal, a estética geral… tudo está no seu lugar.

Mas, seja porque você está surpreso que os invasores tenham conseguido contornar a dupla verificação do Google ao acessar sua conta, ou por qualquer outro motivo, você tem um palpite e decide verificar algo antes de pressionar o grande botão azul‘Verificar atividade’e siga as instruções:

“Se você alterou seu e-mail de recuperação, use o código de verificação enviado para seu novo endereço de e-mail para concluir o processo. Se você não alterou, clique em ‘Verificar’ e proteja sua conta.”

/images/d00ad83e36f00d429a8f3bed4207a6125c3611f437d4d826a6c8e3166299a58b.jpg Neste site Não confie nesse e-mail mesmo conhecendo o remetente: ele pode ser forjado… mas com esse truque você pode tirar qualquer dúvida Dê uma olhada em… O GOOGLE DRIVE ESTÁ CHEIO! Como liberar espaço no Gmail, Google Drive e Google Fotos XTK Basics

Na Internet, a suspeita e a perspicácia podem ser a diferença entre sofrer um roubo grave ou não.

Então você passa o mouse sobre o botão (ou seja, Deixe o cursor do mouse sobre ele por alguns instantes , até que apareça um pequeno aviso com a URL a que se refere). E aí você vê: o URL muito longo, embora a primeira coisa que mostra seja"login.gogie"(não, não está escrito incorretamente), Na verdade é um subdomínio do domínio’phis.farm’ ( isso é ir sem as calças: em inglês significa"fazenda de phishing").

/images/e728e50e466e81d8e0e792f24f00352629b9e03e6dd510dbefffe68bac885b0e.jpg via @pmareke no X

Na verdade, o incidente com o e-mail suspeito serve como uma ilustração exemplar da manobra fraudulenta comumente referida como phishing. É uma sorte que você tenha conseguido reconhecer e evitar ser vítima de uma tática tão enganosa.

Em termos concisos, o usuário @pmareke resume o conceito de X da seguinte forma:

“Algo incrível aconteceu comigo e desta vez fiquei um pouco assustado com o nível de phishing. Eles agora podem se passar pelo Google e fazer com que todo o e-mail pareça válido, EXCETO se você passar o mouse sobre o botão com o link.”

Na realidade, o golpe não é tão complexo: falsificar a folha de estilo e as imagens do logotipo de qualquer outro e-mail enviado Não é algo complicado e personificar o remetente (infelizmente e como sabemos), também não. É por isso que a ideia de’passar o mouse’sobre os links nos quais vamos clicar é uma ideia tão boa (isso, e verifique novamente na caixa de URL do navegador , para descartar redirecionamentos também).

Imagem | via @pmareke no X

Este site representa um risco de segurança significativo para as credenciais da conta Google dos usuários, pois permite o acesso não autorizado através da exploração de uma vulnerabilidade que ignora a necessidade de uma senha.

*️⃣ Link da fonte:

em X,

Updated on 2024-01-18
Back | Home