Зусилля Е -рифування були особливо переконливими, оскільки шахрайський використовував справжній номер телефону Google та добре виготовлений електронною поштою, щоб обдурити жертву. Електронна пошта з’явилася офіційною, походить з дійсного сектору Google, “Workspace-noreply@google.com”
Детальніше
Нещодавня електронна атака “риболовлі”, спрямована на розробника Google, збільшила тривогу і спонукала технологічного гіганта посилити свій кіберпростір. Зак Латта, розробник Google, описав напад як “найскладнішу спробу е -” риболовля “, з якою він коли -небудь стикався, майже не став жертвою. Google тривожно переконливо.
Електронна спроба “риболовлі” розпочалася з телефонного дзвінка з номера “Google”, а шахрай встановлений в якості інженера під назвою Chloe. Кенлер стверджував, що він був з робочого місця Google і запитав Латту, чи намагався він увійти до свого облікового запису з Франкфурта, Німеччина.
Щоб отримати впевненість Латти, шахрайство надіслав дуже переконливий електронний лист із офіційної адреси Google, надаючи ряд справ і попросивши його відновити свій пароль. Незважаючи на знаки, такі як законна URL -адреса Google, Latta стала підозрілим і врешті -решт уникала падіння на шахрайство. Google відповідає після посилення її захисту.
Переконлива фішинг -історія
Е -риболовлі зусилля були особливо переконливими, оскільки шахрай використовував справжній номер телефону Google та добре виготовлений електронною поштою для подолання Latta. Електронна пошта з’явилася офіційно, походить з дійсного сектору Google “Workspace-noreply@google.com” і навіть повідомив про підмережу Google “amenial.g.co”.
Використання справжнього номера телефону від Scammer та голос для професійного запису зробили атаку більш надійною. Латта, технологічний професіонал, дотримувався найкращих практик, перевіривши номер і навіть отримав підтвердження від шахрайства про те, як рухатися далі. Однак, перевіривши журнали на робочому місці Google і не виявив підозрілій діяльності, Латта почала підозрювати, що щось вимкнено.
Наполегливість шахрайства, включаючи посилення ситуації до “менеджера” та надання Latta з кодексом МЗС, майже призвело до знищення. На щастя, Латта вчасно визнала червоні прапори і уникала входу в код MFA, який би поставив під загрозу його рахунок.
Відповідь Google на атаку
У світлі цієї атаки Google відповів, посилюючи свою оборону. Прес -секретар підтвердив, що рахунок, що стоїть за шахрайством, був призупинений, і тепер вживаються заходи для кращого захисту користувачів від подібних атак.
Google підкреслив, що ніколи не запросить користувачів відновити паролі або вирішити проблеми облікового запису, негайно обробляти одну з тактики, що використовується в цьому шахрайстві. Хоча Google заявив, що жодне докази не свідчать про те, що це широко розповсюджена тактика, вона посилила свої системи для запобігання експлуатації офіційних секторів Google, таких як G.CO для E -“риболовлі”.
Захист від себе від e -рибальських афери
Ця спроба рибалки підкреслює зростаючу складність кіберзлочинців, що має більш технологічний ризик.
Щоб захистити себе, завжди перевірте законність будь -яких несподіваних дзвінків чи електронних листів, особливо якщо вам рекомендується відновити паролі або обмінюватися конфіденційною інформацією. Уникайте клацання будь -яких посилань або відкриття вкладень з невідомих джерел. Крім того, використання служб захисту ідентичності може забезпечити додатковий рівень оборони. По мірі того, як фішинг -тактика продовжує розвиватися, залишатися пильним залишається найкращим захистом проти падіння жертви цих все більш досконалих шахрайства.