Mentionsy

Cyberprzestępcy wykorzystują infrastrukturę Google'a do tego, żeby podszywać się pod samego Google'a, dostawcę, omijać takie zabezpieczenia jak weryfikacja dekima, co sprawia, że maile, które docierają do użytkowników, no nie są jakby podejrzane.

Bezpośrednio jakby z systemu Google'a widzą linka, do którego zostają przekierowani w celu autoryzacji, zmiany hasła i nie ma żadnej informacji o tym, że jest to podszycie, czy w jakikolwiek sposób informacja o tym, żeby być ostrożnym, bo zazwyczaj takie pishingi, no gdzieś tam możemy się zorientować, że jest to wyłudzenie, na przykład domena zła, czy bardzo blisko znaczna.

Tutaj wszystko wygląda tak, jakby to Google właśnie wysłał do nas

Google w tej chwili jakby pracuje nad rozwiązaniem tego problemu, bo tak jak mówię, wykorzystują oni infrastrukturę samego Google'a.

Po prostu nie są w stanie wykryć tego, ponieważ przestępcy poszywają się jakby pod Google wewnętrznej infrastrukturze Google, omijając te wszystkie zabezpieczenia typu Dekim, SPF.

Dzięki temu nawet jak haker pozna hasło nasze, no zostanie jakby jeszcze poproszony o token weryfikacyjny na przykład z aplikacji Google Authenticator czy jakiejś innej, z której sobie skonfigurowaliśmy.

Być może mamy Google Workspace, czyli cała firma pracuje w tym środowisku, więc przestępcy będą mogli, nie wiem, podszyć się, podrzucić jakieś faktury do płatności z konta wewnętrznego, no mogą się dostać do usług związanych z płatnościami typu Google Pay czy chociażby kopii bezpieczeństwa, które też się pojawiają na koncie gmailowym, jeżeli to jest na przykład konta administratora.

Przestępcy wysyłają wiadomości, które do złudzenia przypominają oficjalne powiadomienia od Google.

Dokładnie tak, który nie zawiera żadnego ostrzeżenia, że ten mail prawdopodobnie może nie pochodzić od Google, tylko jest wysłany z infrastruktury Google, więc tutaj użytkownik nie dostanie powiadomienia.

I tutaj rekomendacja jakby z naszej strony jest taka, żeby zawsze używać interfejsu tego webowego, który Google udostępnia, a nie klikać w linki znajdujące się w wiadomości.

To może też nas bardzo mocno uchronić przed przekierowaniem nas do strony łudzącej do Google, ale jednak już nie będąca w posiadaniu Google.

Jeśli hakerzy włamią się do konta, Google daje swoim użytkownikom 7 dni na odzyskanie dostępu, jednak pod pewnymi warunkami to też rozgrzało internautów, użytkowników.

No tutaj niektórzy mówią, że Google sama chce pozyskać trochę tych informacji o tych użytkownikach, w sensie z jakiego numeru telefonu korzystają, czy jaki jest ich alternatywny adres mailowy.

Ostrzeżenie, które Google wysyła do swoich użytkowników dotyczy prawie, uwaga, dwóch miliardów użytkowników Gmaila.

Google zaleca sprawdzenie ustawień bezpieczeństwa swojego konta.

I fizyczne urządzenie właśnie potrafi zautoryzować nas do takich popularnych platform jak Google, jak Microsoft, jak inni więźni dostawcy.

Google'a, np.