ในโลกที่เสียงกระซิบของ Digital Intertwine เข้ากับโลกีย์ผู้ก่อตั้งและหัวหน้าสถาปนิกของ Ethereum Name Service, Nick Johnson, ได้นำไปสู่ระยะยิ่งใหญ่ของ X เพื่อเปิดเผยแผนการที่โหดร้ายที่สุด
พล็อตเรื่องไร้เดียงสานี้เป็นการปลอมตัวที่แท้จริงใช้ประโยชน์จากโครงสร้างพื้นฐานของ Google เองส่งสัญญาณเตือนที่ผิดพลาดไปยังผู้ใช้ที่ไม่สงสัยโดยอ้างว่าข้อมูล Google ที่มีค่าของพวกเขากำลังถูกแชร์กับแขนยาวของกฎหมายเนื่องจากหมายศาล โอ้ความกล้า! จอห์นสันในวันที่ 16 เมษายนของเขาได้อธิบายถึงความซับซ้อนของปริศนาดิจิตอลนี้
“ มันผ่านการตรวจสอบลายเซ็น DKIM และ Gmail แสดงโดยไม่มีคำเตือนใด ๆ – เหมือนหมาป่าในเสื้อผ้าแกะมันยังอยู่ในการแจ้งเตือนความปลอดภัยที่ถูกกฎหมาย” เขาพูดคำใบ้ของการถากถางเต้นรำในคำพูดของเขา
ในฐานะที่เป็นส่วนหนึ่งของเล่ห์เหลี่ยมที่ซับซ้อนนี้ผู้ใช้จะได้รับโอกาสในการอ่านเนื้อหากรณีหรือประท้วงความไร้เดียงสาของพวกเขาโดยคลิกลิงก์ไปยังหน้าสนับสนุนซึ่งสร้างขึ้นด้วยความมีชีวิตชีวาของเว็บไซต์ Google – เครื่องมือที่อนุญาตให้ทุกคนที่มีบัญชี Google สามารถเสกสรรเว็บไซต์ที่ถูกกฎหมาย “ จากที่นั่นน่าจะเป็นพวกเขาเก็บเกี่ยวข้อมูลประจำตัวเข้าสู่ระบบของคุณและใช้พวกเขาเพื่อประนีประนอมบัญชีของคุณฉันไม่ได้ไปตรวจสอบต่อไป” เขารำพึงบางทีอาจจะมีอาการกวนใจในสายตาของเขา
ในขณะที่ชื่อโดเมนของ Google อาจให้อากาศแห่งความถูกต้อง แต่จอห์นสันเตือนถึงสัญญาณบอกเล่าของการหลอกลวงฟิชชิ่งนี้เช่นอีเมลที่ถูกส่งต่อจากที่อยู่ส่วนตัว – เช่นเสียงกระซิบลับในห้องที่แออัด
นักต้มตุ๋นใช้ประโยชน์จาก Google Systems
ในรายงานลงวันที่ 11 เมษายน บริษัท ซอฟต์แวร์ EasyDmarc ได้อธิบายกลไกของการหลอกลวงฟิชชิ่งนี้โดยเผยให้เห็นว่าอาวุธของ Google เป็นอาวุธอย่างไร ทุกคนที่มีบัญชี Google สามารถสร้างเว็บไซต์ที่สวมหน้ากากว่าถูกต้องตามกฎหมายโฮสต์ภายใต้ร่มที่เชื่อถือได้ของโดเมนที่เป็นเจ้าของ Google
ยิ่งกว่านั้นพวกเขาใช้แอพ Google Oauth ซึ่ง“ เคล็ดลับสำคัญคือคุณสามารถใส่สิ่งที่คุณต้องการในฟิลด์ชื่อแอพใน Google” และใช้โดเมนผ่าน NameCheap ทำให้พวกเขาสามารถสร้างข้อความที่ดูเหมือนจะมาจาก@Google ความกล้า!
“ ในที่สุดพวกเขาก็ส่งต่อข้อความไปยังเหยื่อของพวกเขาเนื่องจาก DKIM ตรวจสอบข้อความและส่วนหัวเท่านั้นและไม่ใช่ซองจดหมายข้อความส่งผ่านการตรวจสอบลายเซ็นและแสดงให้เห็นว่าเป็นข้อความที่ถูกต้องตามกฎหมายในกล่องจดหมายของผู้ใช้
Google ปรับใช้การตอบโต้เร็ว ๆ นี้
ในการสนทนากับ Cryptomoon โฆษกของ Google ยอมรับปัญหาเผยให้เห็นว่าพวกเขากำลังทำงานอย่างขยันขันแข็งเพื่อรื้อกลไกที่ผู้โจมตีใช้ประโยชน์จากการแทรก“ ข้อความความยาวโดยพลการ” “ เราตระหนักถึงการโจมตีที่เป็นเป้าหมายในระดับนี้จากนักแสดงภัยคุกคาม Rockfoils และได้รับการคุ้มครองในช่วงสัปดาห์ที่ผ่านมาการป้องกันเหล่านี้จะถูกนำไปใช้อย่างเต็มที่ซึ่งจะปิดช่องทางนี้เพื่อการละเมิด” โฆษกรับรอง
“ ในระหว่างนี้เราขอแนะนำให้ผู้ใช้ใช้การรับรองความถูกต้องสองปัจจัยและ Passkeys ซึ่งให้การปกป้องที่แข็งแกร่งต่อแคมเปญฟิชชิ่งประเภทนี้” พวกเขากล่าวเสริมอัศวินดิจิตอลในชุดเกราะส่องแสง
มั่นใจได้ว่า Google จะไม่ขอข้อมูลรับรองบัญชีส่วนตัวใด ๆ ไม่ว่าจะเป็นรหัสผ่านรหัสผ่านสองครั้งหรือการแจ้งเตือนแบบพุชและพวกเขาจะไม่โทรหาผู้ใช้ ความคิดที่ปลอบโยนแน่นอน!
- การเปลี่ยนแปลงทางการเมืองของ SBF: จากซ้ายไปขวา
- ผู้สมัครชิงตำแหน่งประธานาธิบดีเกาหลีใต้ฮันผลักดันให้ Bitcoin ETF & กฎระเบียบ crypto
- Bitcoin Trump Gold ในปี 2025 หรือไม่? ทอมลีเดา
2025-04-17 06:21