X usuario conocido en el mundo de la tecnología Nick.eth (@nicksdjohnson)Compartió su notable experiencia de ataque el 15 de abril a través de las redes sociales. Nick, dirección del remitente [email protected] Y el DKIM oficial de Google (correo de identificación de Dominquens) ha recibido con éxito un correo electrónico del control de firma. Se solicitó al correo electrónico que hiciera una copia del contenido de la cuenta de Google.
Al hacer clic en el enlace en el correo electrónico sitio.google.com Se dirigió a un «portal de soporte con una extensión. A primera vista, este nombre de dominio dio la impresión de una página real de Google. Sin embargo, el sitio era una página falsa de inicio de sesión de Google diseñada para robar información del usuario.
Dos abre que hacen posible el ataque
Según Nick, este fraude se realizó gracias a dos vulnerabilidades básicas en el sistema de Google:
sitio.google.com Todos pueden publicar contenido a través del nombre del subdominio
Uso de una dirección de correo electrónico de Google firmada de aspecto real
Con este método, los usuarios son engañados, sus contraseñas se incautan y las cuentas pueden ponerse en manos de personas maliciosas.
Nick informó a Google y la compañía está trabajando actualmente para cerrar esta brecha.
¿Cómo puedes protegerte?
El tiempo de Google para resolver el problema por completo. Por lo tanto, es muy importante que tome las siguientes medidas:
Preste atención a la dirección del remitente de correo electrónico, No solo se debe examinar la dirección, sino también las conexiones de contenido y enrutamiento.
Antes de hacer clic en cualquier conexión, vaya y verifique la URL.
Nunca comparta su información personal a través del correo electrónico.
Haga que su cuenta sea más segura con la verificación de dos etapas (2FA).
En este período, donde los métodos de Olsama se han vuelto cada vez más sofisticados, es más importante ser consciente y cuidadoso que nunca. Incluso los mensajes de los recursos que parecen confiables, especialmente como Google, deben ser cuestionados. Recuerde: el aspecto real no siempre significa que sea real.