Gmail на Android тепер стоїть між вами та підозрілими фішинговими посиланнями
Gmail на Android тепер стоїть між вами та підозрілими фішинговими посиланнями
Компанія Google вживає заходів для попередження та повідомлення користувачів Gmail про підозри фішингових атак після інциденту, що стався в середу, в якому ряд осіб стали жертвами схеми, пов’язаної з недобросовісним веб-додатком, що видає себе за запрошення до Google Docs. Саме запрошення нібито надсилалося від одного з контактів користувача Gmail, а при відкритті автоматично поширювалося на всі його контакти.
Для боротьби з цим Google випустив оновлення Gmail для Android, яке видає попередження кожного разу, коли розпізнає посилання в електронному листі, яке виглядає як підробка. Ці попередження не відрізняються від попереджень про підозрілі сайти практично в кожному сучасному браузері, і подібним чином ви можете “діяти на свій страх і ризик” і ігнорувати їх, якщо бажаєте.
Хоча Google заявляє, що конкретна атака, яка використовувалася на початку тижня, була відключена, вона виявила вразливість в Gmail, яка все ще залишається. Як зазначає Марк Нанніховен з TrendMicro, метод маскувався під легітимну URL-адресу Google, що дозволило йому залишитися непоміченим як для Gmail, так і для користувачів.
“На відміну від типової фішингової атаки, метою якої є компрометація системи користувача, – пише Нанніховен, – тут метою є компрометація його облікового запису Google”.
За словами Нанніховена, подібна стратегія була використана минулого літа для злому Національного комітету Демократичної партії. Тоді, як вважають, кібер-шпигунська група Pawn Storm також використовувала систему аутентифікації Google OAuth – техніку, яка, схоже, стає все більш поширеною серед хакерів.
Як наслідок, користувачам доведеться лише стати більш розбірливими та обережними при перевірці електронних листів та посилань. Запрошення на основі облікового запису Google вже не обов’язково є повністю безпечними, тому завжди запитуйте про відправника та природу будь-яких посилань, які ви отримуєте, перш ніж натискати на них. Це може вберегти вас – і всіх ваших контактів у Gmail – від багатьох неприємностей у майбутньому.
Рекомендації від редакції
- Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
- Ця прихована функція iOS 16 перетворила мій iPhone на ідеальний гаджет для пошуку музики
- Коли мій телефон отримає Android 13? Google, Samsung, OnePlus та інші
- Tidal надає бета-тестерам функцію живого діджея
- Секрет, як допомогти літнім людям вийти в Інтернет, прямо перед нами
Source: digitaltrends.com