Tout au long des derniers jours, nous en parlons Campagne dangereuse malveillante Cela utilise le service de messagerie de Google, Gmail, pour entrer dans nos équipes. Peut-être que beaucoup d'entre vous au fil du temps vous ont déjà habitué Attaques de type de phishing Ils apparaissent de temps en temps. Ceux-ci utilisent des services tels que des e-mails ou des applications de messagerie instantanée et passent par des entreprises et des organisations légitimes.
Ce qui est curieux à propos de cette campagne, dont nous parlons maintenant, est la complexité et la vérité qui essaie de nous montrer, puisque Google lui-même est passé. Utilise le service populaire de Courrier gmail de la même entreprise. Et pas seulement cela, puisque l'attaque est capable de tromper jusqu'à Filtres de sécurité de la plate-forme susmentionnée du géant des recherches.
Gardez à l'esprit que cette nouvelle attaque, qu'ils nous avertissent maintenant, utilise elle-même des domaines et des outils officiels de Google. Tout cela afin de créer des e-mails et des fausses pages presque indiscernables des originaux afin que nous tombions dans le piège. De cette façon, nous trouvons une campagne de type phishing qui Je supplante à Google De manière réaliste qu'ils ne le détectent même pas les protections du courrier de Gmail.
Comment la campagne malveillante qui supplante à Google fonctionne
Par conséquent, nous devons être attentifs aux e-mails que nous recevons dans Gmail, qui semblent initialement provenir du géant des recherches lui-même. Ils semblent être signés par Google lui-même et reproduire les communications que l'entreprise nous envoie normalement pour nous faire connaître des nouvelles ou des avis.
Dans de nombreux cas, la campagne malveillante à laquelle nous faisons référence maintenant, nous envoie un courrier supposé de Google lui-même qui comprend un certain type d'avertissement de sécurité. L'attaque est si complexe qu'elle semble envoyée à partir du domaine compte.google.com, qui trompe même le Filtres Gmail. Eh bien, en réalité, c'est un prétendu courrier Google qui nous conduit à une page de fausse prise en charge créée sur Google Site. Il s'agit d'un outil d'entreprise qui facilite la création d'une page Web avec un sous-domaine Google.
Ici, le chargement de documents supplémentaires est demandé ou redirige à nouveau vers une page pour se connecter, ce qui reproduit à nouveau Google. Tout cela signifie que les assaillants parviennent à obtenir données d'authentification personnellece qui peut entraîner de graves problèmes de sécurité et de confidentialité. Fondamentalement, cela signifie que nous devons être attentifs à ces supposés e-mails qui proviennent de Google. La société est déjà pleinement consciente de tout cela et la considère comme un échec de sécurité, il prend donc les mesures pertinentes pour empêcher cette vulnérabilité d'affecter ses millions de clients.