Google bekrefter en alvorlig Gmail -phishing -trussel. Eksperter oppfordrer brukere til å grøfte passord og bytte til passkeys for bedre online sikkerhet.
Her går vi igjen – en annen dag, en annen cybersjokker. Google har bekreftet et lurt nytt phishing -angrep på Gmail som er så overbevisende, det lurte til og med en topp Ethereum Utvikler. Advarselen? Slutt å bruke passordet ditt.
I hva er Å forme seg til å være en av de mest urovekkende phishing -taktikkene Vi har det Sett i år har tech -giganten gitt ut en oppdatering etter at angripere utnyttet et smutthull i sitt egen infrastruktur. Resultatet? En bølge av alarmerende overskrifter, virale advarsler på sosiale medier, og enda en oppfordring til handling for brukere å grøfte tradisjonelle pålogginger.
Svindelen som gled gjennom Google’s nett
Historien eksploderte på X (tidligere Twitter) og Crypto News utsalgssteder, etter Ethereum Utvikler Nick Johnson avslørte at han hadde blitt lurt av en ‘ekstremt sofistikert phishing -angrep. ‘
I følge Johnson begynte svindelen med en offisiell e-post-sendt fra en ekte Google-adresse-advarte om det Kontoen hans ble koblet sammen til en stevning. Det er nok til å få noens Hjerteløp.
«Dette er en gyldig, signert e -post,» forklarte Johnson. «Den ble sendt fra [email protected]. Den passerer DKIM-signatursjekken, og Gmail viser den uten advarsler-den setter den til og med i samme samtale som andre, legitime sikkerhetsvarsler.» – Nick Johnson via x
Med andre ord så det ekte ut fordi det var ekte – i det minste på overflaten.
Men Her er den smarte biten. Angriperne hadde funnet ut hvordan de skulle sende en legitim Google -e -post til seg selv, og deretter videresende den meldingen – komplett med riktige overskrifter og autentisering – til målet deres. Sluttspillet? En overbevisende phishing -side som speiler den virkelige ting, designet å lure brukere til å overlate legitimasjonen deres.
Googles ‘nektet å fikse det‘ betyr flere angrep sannsynlig
Johnson gjorde ikke hold igjen i Hans kritikk av Google og hevdet selskapet har nektet å lappe sårbarheten. “Gitt deres avslag på å fikse det,” advarte han, “Vi er sannsynligvis Se det mye mer. ”
Mens Google siden har gitt ut en oppdatering, sier sikkerhetseksperter dette slags Angrep fremhever grensene for selv de mest sikre systemene når sosialteknikk er involvert.
Dette er ikke Noe spammy, skrivefeil-ridd e-post fra en nigeriansk prins som sitter fast i verdensrommet og tilbyr deg 20 squillion euro for å hjelpe ham med å gjenvinne tronen. Det er en mesterklasse i bedrag, kombinerer virkelig Infrastruktur med psykologisk manipulasjon.
Hva skal du gjøre?
Rådene er sløvt: Slutt å bruke passord.
Google’s egen veiledning er nå fokusert på Passkeys – en sikrere påloggingsmetode som ikke Stol på å skrive inn lett stjålet informasjon. Hvis du er Bruker fortsatt et passord for å logge inn på Gmail, det er tid til å endre at, rask.
- Aktiver tofaktorautentisering (2FA)
- Bruk Passkeys eller en passordbehandling
- Klikk aldri på lenker i uventede sikkerhets -e -postmeldinger – gå direkte til Google -kontoen din i stedet.
- Hold deg rolig: Selv erfarne teknologiske fagpersoner kan bli fanget ut.
Hovedpoenget? Hvis en topp Ethereum Dev kan bli duppet, resten av oss ikke Stå en sjanse med mindre vi holder oss et skritt foran.
Har du Gmail? Tid Å vises opp før innboksen din blir din undergang.
