Coi chừng các Wizards Google lừa đảo: Một câu chuyện về sự lừa dối và sự chậm chạp kỹ thuật số!

by

Trong một thế giới nơi những lời thì thầm thanh tao của lĩnh vực kỹ thuật số đan xen với người sáng lập, người sáng lập lừng lẫy và kiến ​​trúc sư trưởng của dịch vụ tên Ethereum, Nick Johnson, đã đưa đến giai đoạn lớn của X để tiết lộ một kế hoạch gây bệnh nặng nhất. 😏

Cốt truyện bất chính này, một giả trang thực sự, khai thác cơ sở hạ tầng của chính Google, gửi một báo động sai cho người dùng không nghi ngờ, tuyên bố dữ liệu Google quý giá của họ đang được chia sẻ với chi nhánh dài của luật pháp do trát đòi hầu tòa. Ôi, sự táo bạo! Johnson, trong tên lửa ngày 16 tháng 4 của mình, đã làm sáng tỏ những rắc rối của trò chơi đố chữ kỹ thuật số này.

Tôi đã vượt qua kiểm tra chữ ký DKIM, và Gmail hiển thị nó mà không có bất kỳ cảnh báo nào, giống như một con sói trong quần áo của cừu, nó thậm chí còn nép mình giữa các cảnh báo an ninh hợp pháp, anh ấy đã châm biếm, một chút châm biếm trong lời nói của mình. 🐑

Là một phần của mưu mẹo công phu này, người dùng được cung cấp cơ hội để xem xét các tài liệu trường hợp hoặc phản đối sự ngây thơ của họ bằng cách nhấp vào liên kết đến trang hỗ trợ, được tạo ra với sự tinh tế của các trang web của Google, một công cụ cho phép bất kỳ ai có tài khoản Google gợi lên một trang web dường như hợp pháp. Từ đó, có lẽ, họ thu hoạch thông tin đăng nhập của bạn và sử dụng chúng để thỏa hiệp tài khoản của bạn; Tôi đã đi xa hơn để kiểm tra, anh ấy đã trầm ngâm, có lẽ với một chút nghịch ngợm trong mắt anh ấy.

Trong khi tên miền Google có thể cho vay một không khí xác thực, Johnson cảnh báo về các dấu hiệu nhận biết của trò lừa đảo lừa đảo này, chẳng hạn như email được chuyển tiếp từ một địa chỉ riêng tư như một lời thì thầm bí mật trong một căn phòng đông đúc. 🤫

Những kẻ lừa đảo khai thác hệ thống Google

Trong một báo cáo ngày 11 tháng 4, công ty phần mềm EasyDMARC đã làm sáng tỏ cơ chế của trò lừa đảo lừa đảo này, tiết lộ cách nó vũ khí hóa các trang web của Google. Bất cứ ai có tài khoản Google đều có thể tạo một trang web giả mạo là hợp pháp, được lưu trữ theo chiếc ô đáng tin cậy của tên miền thuộc sở hữu của Google.

Hơn nữa, họ sử dụng ứng dụng Google OAuth, trong đó thủ thuật chính là bạn có thể đặt bất cứ thứ gì bạn muốn vào trường Tên ứng dụng trong Google, và sử dụng tên miền thông qua Namecheap, cho phép họ tạo ra các thông điệp xuất hiện từ không có thể xem lại@google, trong khi địa chỉ trả lời có thể là bất cứ điều gì. Sự táo bạo! 🎭

Cuối cùng, họ chuyển tiếp tin nhắn cho nạn nhân của họ. Bởi vì DKIM chỉ xác minh thông điệp và tiêu đề của nó chứ không phải phong bì, tin nhắn truyền qua xác thực chữ ký và hiển thị như một thông điệp hợp pháp trong hộp thư đến của người dùng.

Google triển khai các biện pháp đối phó sớm

Trong một cuộc trò chuyện với Cryptomoon, một phát ngôn viên của Google đã thừa nhận vấn đề này, tiết lộ rằng họ đang làm việc siêng năng để tháo dỡ cơ chế mà những kẻ tấn công khai thác để chèn văn bản chiều dài tùy ý. Sau đó, chúng tôi nhận thức được lớp tấn công được nhắm mục tiêu này từ diễn viên đe dọa, Rockfoils và đã đưa ra các biện pháp bảo vệ trong tuần qua. Những biện pháp bảo vệ này sẽ sớm được triển khai đầy đủ, sẽ đóng cửa Đại lộ này vì lạm dụng, người phát ngôn đảm bảo, có lẽ với một chút can đảm.

Trong khi đó, chúng tôi khuyến khích người dùng áp dụng xác thực hai yếu tố và passkey, giúp bảo vệ mạnh mẽ các loại chiến dịch lừa đảo này, họ nói thêm, một hiệp sĩ kỹ thuật số trong áo giáp sáng. 🛡

Hãy yên tâm, Google sẽ không bao giờ yêu cầu bất kỳ thông tin đăng nhập tài khoản riêng nào, đó là mật khẩu, mật khẩu một lần hoặc thông báo đẩy, họ cũng sẽ không bao giờ gọi người dùng. Một suy nghĩ an ủi, thực sự!

2025-04-17 06:21