Inisyu lamang ng mga eksperto sa seguridad ang kagyat na babala na ito sa lahat ng mga gumagamit ng gmail
Ang isang bagong scam ay maaaring ilagay ang iyong personal na data at pera sa peligro.
Ang Google ay maaaring mas kilala bilang isang search engine, ngunit ang tech higanteng umunlad sa mga dekada upang mag -alok din ng maramimas malawak na hanay ng mga tool at serbisyo para sa digital na edad. Kasama dito ang Gmail, ang tanyag na serbisyo sa email na inilunsad noong 2004, na lumaki sa1.8 bilyong aktibong gumagamit Tulad ng 2020. Ngunit habang ang serbisyo ay ipinagmamalaki ang sarili sa pagiging isang nangungunang pagpipilian para sa pagpapadala at pagtanggap ng mga digital na komunikasyon, ang mga eksperto sa seguridad ay naglabas lamang ng babala sa lahat ng mga gumagamit ng Gmail tungkol sa isang umuusbong na bagong isyu sa seguridad. Magbasa upang makita kung ano ang dapat mong pagbantay sa iyong inbox.
Basahin ito sa susunod:Inisyu lamang ng Microsoft ang kagyat na babala na ito para sa lahat ng mga gumagamit ng Windows.
Ang Google ay hindi estranghero sa mga bagong banta sa seguridad kani -kanina lamang.
Bilang isa sa mga pinaka -malawak na ginagamit at pinagkakatiwalaang mga kumpanya ng tech sa planeta, ipinagmamalaki ng Google ang sarili sa kakayahang magbigay ng ligtas at ligtas na serbisyo sa mga gumagamit ng mga produkto nito. Ngunit sa kasamaang palad, ito rin ay naging kapaki -pakinabang para sa mga scammers at cybercriminals upang ma -target ang kumpanya at ang mga umaasa dito sa mga nakaraang buwan.
Noong nakaraang buwan, inihayag ng pinansiyal na firm ng cybersecurity na si ThreatFabric na natuklasan nito ang isang mapanganib na bagopiraso ng pagbabangkomalware Kilala bilang "octo" naTarget ang mga teleponong Android. Ayon sa babala ng kumpanya, ang programa ay lihim na na -download sa mga aparato pagkatapos ng hindi mapag -aalinlanganan na mga biktima mag -click sa isang link sa awebsite o landing page na gumagawa ng isang phony browser o kahilingan sa pag -update ng software. Pagkatapos ay tatakbo ito sa background, na nagbibigay ng mga hacker na kumpletuhin ang remote na pag -access sa iyong telepono at mga file nito habang ginagawa itong lumilitaw.
At noong Abril 1, isa pang nauugnay sa Googlepaglabag sa seguridad ng cyber ay inihayag nang maglabas ng babala ang Research Group Lab52malisyosong piraso ng software may kakayahang makahawa sa mga smartphone ng Android. Sa pamamagitan ng paggamit ng isang programa na kilala bilang "Proseso ng Tagapamahala," mga biktima na hindi sinasadyang i -download ang malware sa pamamagitan ng pag -click sa isang link na ipinadala sa pamamagitan ng email o text bigyan ng buong pag -access sa kanilangcamera at mikropono ng telepono, pati na rin pinapayagan itong basahin ang mga text message, email, tumawag ng mga log, impormasyon ng contact, at eksaktong lokasyon ng aparato. Ang data ay pagkatapos ay ibabalik sa mga hacker at maaaring magamit upang mangalapot o i -blackmail ang mga ito,Ang Araw ng Estados Unidos iniulat.
Nagbabala ngayon ang mga eksperto na ang isang bagong scam ay nagta -target sa mga gumagamit ng Gmail na may ilang mga hindi nakakagulat na taktika.
Sa kasamaang palad, lumilitaw ang bilang ng mga potensyal na pagbabanta ng cybersecurity para sa mga taong gumagamit ng mga produktong Google at serbisyo ay lumalaki pa rin. Sa isang post sa blog ng Mayo 2, iniulat ng email security firm na si Avanan na nakita nito ang isang bagong scam na ginagamit ng mga pandarayaPag -target sa mga gumagamit ng Gmail Pinapayagan silang gawin itong lumitaw na parang isang maaasahan o lehitimong mapagkukunan tulad ng isang kumpanya o tatak na nagpadala ng isang email. Ngunit sa katotohanan, ito ay isang "phishing" na pagtatangka para sa personal na impormasyon, mga numero ng credit card, i -download ang mga virus o malware, o kahit na isang kahilingan para sa isang direktang paglipat ng pera.
Ang mga scammers ay gumagamit ng mga bagong taktika upang matiyak na ang mga email na ito ay makakakuha ng mga filter ng seguridad.
Ayon kay Avanan, natagpuan ng mga hacker ang isang loophole sa Gmail's SMTP (Simple Mail Transfer Protocol), isang serbisyo na ginamit upang magpadala ng malalaking batch ng mga email para sa mga layunin sa marketing o newsletter. Habang ito ay isang karaniwang ginagamit na tool, ang pinakabagong paglabag ay lilitaw na posible upang mabago ang address na ipinakita sa larangan ng "Mula" ng mga mensahe na maaari mong matanggap - at kahit na mas malamang na ang email aydumulas sa mga filter ng spam o seguridad Itinayo sa Gmail,Ipahayag ulat.
"Sa loob ng Gmail, ang anumang nangungupahan ng Gmail ay maaaring magamit ito upang mabura ang anumang iba pang nangungupahan ng Gmail," paliwanag ng kumpanya sa post. "Nangangahulugan ito na ang isang hacker ay maaaring gumamit ng serbisyo upang madaling ma -spoof ang mga lehitimong tatak at magpadala ng mga kampanya sa phishing at malware."ae0fcc31ae342fd3a1346ebb1f342fcb
Iniulat ng ahensya na habang hindi ito ang unang pagkakataon na ginamit ng mga scammers ang taktika, nagkaroon ng isang makabuluhang pag -aalsa kamakailan. Napansin nila na nakita nito ang halos 30,000 mga email na ipinadala sa loob ng dalawang linggong panahon noong nakaraang buwan lamang, na may ilang mga spoof na nagpapanggap na mula sa mga kumpanya tulad ng cash transfer app na Venmo at organisador ng daloy ng trabaho na si Trello.
Narito kung paano mo maprotektahan ang iyong sarili mula sa pagkahulog sa isang gmail spoofing scam.
Dahil sa bagong banta, binabalaan ni Avanan na ang mga gumagamit ng Gmail ay dapat palaging i-double-check ang address ng nagpadala sa isang email na natanggap nila, lalo na kung hindi inaasahan o humiling ng isang kagyat na tugon o pagkilos. Pinakamainam din na mag -hover sa anumang link upang makita kung saan maaari itong ipadala sa iyo bago i -click ito.
Sa ngayon, sinabi rin ng Google na may kamalayan sa isyu at nagtatrabaho upang maiwasan ang hinaharap na mga scam. "Mayroon kaming mga built-in na proteksyon upang ihinto ang ganitong uri ng pag-atake," sinabi ng isang tagapagsalita ng Google sa Cybersecurity and Technology Blog Bleeping Computer. "Ang pananaliksik na ito ay nagsasalita sa kung bakit inirerekumenda namin ang mga gumagamit sa buong ekosistema na gamitin ang domain-based message authentication, Reporting & Conformance (DMARC) protocol. Ang paggawa nito ay ipagtatanggol laban sa pamamaraang ito ng pag-atake, na isang kilalang isyu sa industriya."
Basahin ito sa susunod: Inilabas lamang ng Apple ang pangunahing babala na ito para sa lahat ng mga gumagamit ng iPhone at iPad .