デジタル領域の空気のようなささやきがありふれたものと絡み合っている世界では、イーサリアム名奉仕の輝かしい創設者兼チーフアーキテクト、ニックジョンソンは、Xのグランドステージに進んで、最も悪魔的なスキームを明らかにしました。 😏
真の仮面舞踏会であるこの悪意のあるプロットは、Google自体の非常にインフラストラクチャを活用し、疑いを持たないユーザーに誤ったアラームを送り、召喚状のために彼らの貴重なGoogleデータが法律の長い部門と共有されていると主張しています。ああ、大胆さ!ジョンソンは、4月16日のミサブで、このデジタルシャレードの複雑さを明らかにしました。
「DKIMの署名チェックに合格し、Gmailは警告なしに表示されます。羊の衣服のオオカミのように、合法的なセキュリティアラートの中にあります」と彼は言いました。 🐑
この精巧な策略の一環として、ユーザーは、Googleサイトのフィネスで作成されたサポートページへのリンクをクリックすることで、ケースの資料を熟読したり、無実に抗議したりする機会を提供します。 「そこから、おそらく、彼らはあなたのログイン資格を収穫し、あなたのアカウントを妥協するためにそれらを使用しています。私はそれ以上チェックしませんでした」と彼は黙想しました。
Googleドメイン名は真正性の空気を貸すかもしれませんが、ジョンソンは、私的な住所から転送されている電子メールなど、このフィッシング詐欺の兆候について警告しています。 🤫
詐欺師はGoogleシステムを悪用します
4月11日付のレポートでは、ソフトウェア会社EasyDMARCがこのフィッシング詐欺のメカニズムを解明し、Googleサイトをどのように武器化するかを明らかにしました。 Googleアカウントを持っている人なら誰でも、Googleが所有するドメインの信頼できる傘の下でホストされている正当なものを装ったサイトを作成できます。
さらに、Google Oauthアプリを装備しています。「重要なトリックは、Googleのアプリ名フィールドに必要なものをすべて配置できることです」とNamecheapを介してドメインを利用して、Reply@Googleから来るように見えるメッセージを作成できますが、返信アドレスは何でもできます。大胆さ! 🎭
「最後に、彼らは犠牲者にメッセージを転送します。DKIMはメッセージとそのヘッダーを封筒ではなく検証するだけなので、メッセージは署名の検証を渡し、ユーザーの受信トレイに正当なメッセージとして表示されます。
Googleはすぐに対策を展開します
Cryptomoonとの会話の中で、Googleのスポークスマンはこの問題を認め、攻撃者が「任意の長さのテキスト」を挿入するために活用するメカニズムを解体するために熱心に取り組んでいることを明らかにしました。 「私たちは、脅威俳優であるロックフォイルズからのこのクラスの標的攻撃を認識しており、過去1週間は保護を展開しています。これらの保護はまもなく完全に展開されます。
「それまでの間、ユーザーは2要素認証とPassKeysを採用することを奨励します。これは、この種のフィッシングキャンペーンに対する強力な保護を提供します」と、輝く鎧のデジタルナイトは付け加えました。 🛡🛡️
安心して、Googleはプライベートアカウントの資格情報を要求することはありません。それは、パスワード、1回限りのパスワード、または通知をプッシュすることも、ユーザーに電話をかけることもありません。確かに心地よい考え!
- JPY KRW 予想・見通し・の予想
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 911ローンスターでグレースに何が起きたのか?シーズン5終了の恐怖の説明
- ベンソン・ブーンはなぜ「アメリカン・アイドル」を降板したのか?彼のオーディションを再訪する
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
- ハイポテンシャル エピソード 2 キャスト: ゲストスター、キャラクター、俳優 (写真)
- スマイル 2 映画のネタバレ、あらすじ、結末を監督が解説 (独占)
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- 労働寄付者のワヒード・アリ卿の寛大さは際限がなく、キア・スターマー首相の大臣に手作りの革張りの長靴に420ポンドを寄付している。
- 『ハイ・ポテンシャル』エピソード 4 キャスト、登場人物、俳優 (写真) – ケイトリン・オルソン、マデリーン・ジーマなど
2025-04-17 06:21