احذر من هذا الاحتيال في Google Scam

يقوم المهاجمون بإرسال رسائل البريد الإلكتروني لصيد الأسماك التي تظهر من “no- revy@google.com”. تم تقديمه كتحذير من أمر استدعاء فوري حول “تطبيق القانون” للحصول على معلومات من حساب Google للهدف. كمبيوتر blying هناك تقارير تفيد بأن هذا الاحتيال يستخدم تطبيق “مواقع” مواقع Google لإنشاء مواقع صيد ورسائل بريد إلكتروني ذات مظهر حقيقي تهدف إلى تخويف الضحايا لترك بيانات اعتمادهم.

متساوي أوضحت شركة ترخيص البريد الإلكتروني ، EzDmarkتمكن رسائل البريد الإلكتروني من تجاوز مصادقة البريد (DKIM) تسمى DomaineKeys والتي عادة ما تشير إلى رسائل البريد الإلكتروني المزيفة ، حيث أنها جاءت من أداة Google الخاصة. أدخل المحتالون النص الكامل للبريد الإلكتروني كاسم لتطبيقهم المزيف ، والذي يرفع النص في البريد الإلكتروني المرسلة إلى العنوان الذي تم اختياره بواسطة Google.

عندما يتم إعادة توجيه صندوق الوارد الخاص بـ Gmail للمستخدم من المخادع ، يتم توقيعه وصالحه لأن DKIM يتحقق فقط من الرسالة والرؤوس. في الشهر الماضي ، تم استهداف مستخدمي PayPal باستخدام هجوم DKIM Relay. أخيرًا ، يرتبط ببابة الدعم الفعلية المظهر على المواقع. gogle.com بدلاً من Accounts.gogle.com ، نأمل ألا يتحرك المستلم.

مطور خدمة الاسم تلقى نيك جونسون نفس فضيحة صيد Google وأبلغ عن إساءة استخدام مهاجمي تطبيقات Google OTH كخطأ أمان. قامت الشركة بمسحها في البداية على أنها “تعمل وفقًا للغرض” ، ولكنها مدعومة بعد ذلك وتعمل الآن على الإصلاح.