Και οι 1,8 δισεκατομμύρια ενεργοί χρήστες του Gmail πρέπει να διαβάσουν αυτήν την προειδοποίηση για να αποτρέψουν την καταστροφή τους

By Marizas Dimitris On Ιούν 4, 2023

Ανεξάρτητα από το πού χρησιμοποιείτε το Gmail, εάν χρησιμοποιείτε την εφαρμογή ηλεκτρονικού ταχυδρομείου ή τον ιστότοπο της Google, ένα tweet από μηχανικό κυβερνοασφάλειας Κρις Πλάμερ (μέσω Forbes) πρέπει να χρησιμεύει ως ειδοποίηση και κλήση αφύπνισης. Όλα ξεκινούν με ένα σύστημα σημαδιών ελέγχου που παρουσίασε η Google τον περασμένο μήνα. Σχεδιασμένο για την επαλήθευση μηνυμάτων ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι αποστέλλονται από νόμιμες εταιρείες και οργανισμούς, ένα μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας στο Gmail με ένα μπλε σημάδι επιλογής υποτίθεται ότι υποδηλώνει ότι μπορείτε να ανοίξετε με ασφάλεια το μήνυμα χωρίς να ανησυχείτε για απάτη, ανεπιθύμητη αλληλογραφία ή εισβολή.

Χάρη σε ένα σφάλμα, οι απατεώνες μπορούν να ζητήσουν από το Gmail να επαληθεύσει το ψεύτικο email τους εμφανίζοντας ένα μπλε σημάδι επιλογής

Ο προαναφερόμενος Plummer ανακάλυψε έναν τρόπο για τους κακούς ηθοποιούς να έχουν ένα μπλε σημάδι επιλογής «επαληθεύοντας» το phished gmail τους. Η Plummer υπέβαλε μια αναφορά σφάλματος στην Google αφού εντόπισε έναν απατεώνα να στέλνει ένα επαληθευμένο μήνυμα ηλεκτρονικού ταχυδρομείου που υποδύεται την UPS. Το email περιλάμβανε ακόμη και το εμβληματικό εικονίδιο ασπίδας UPS. Η Google αρχικά απέρριψε την υποβολή του Plummer λέγοντας ότι δεν θα διορθώσει το σφάλμα, καθώς «αυτή είναι η επιδιωκόμενη συμπεριφορά. Όπως ρωτά ο Plummer στο tweet του, «Πώς «προορίζεται» ένας απατεώνας που υποδύεται την @UPS με τόσο πειστικό τρόπο;

Παρά το μπλε σημάδι επιλογής και το εικονίδιο ασπίδας UPS, αυτό το Gmail είναι απάτη και δεν προέρχεται από την UPS

Αλλά η Google έκανε γρήγορα ένα σχετικά με το πρόσωπο και έστειλε στην Plummer το εξής: “Αφού ρίξαμε μια πιο προσεκτική ματιά, συνειδητοποιήσαμε ότι αυτό όντως δεν φαίνεται σαν μια γενική ευπάθεια SPF. Επομένως, το ανοίγουμε ξανά και η αρμόδια ομάδα εξετάζει πιο προσεκτικά το Τι συμβαίνει. Ζητάμε και πάλι συγγνώμη για τη σύγχυση και καταλαβαίνουμε ότι η αρχική μας απάντηση μπορεί να ήταν απογοητευτική, σας ευχαριστούμε πολύ που πιέζατε να το δούμε πιο προσεκτικά! Θα σας κρατάμε ενήμερους για την αξιολόγησή μας και την κατεύθυνση που παίρνει αυτό το ζήτημα. Με εκτίμηση, Ομάδα Ασφαλείας Google.”

Η Google έχει πλέον κάνει αυτό το ελάττωμα P1, πράγμα που σημαίνει ότι είναι μια επιδιόρθωση κορυφαίας προτεραιότητας. Ωστόσο, μέχρι να διορθωθεί, οι χρήστες του Gmail πρέπει να είναι σε επιφυλακή για επαληθευμένο Gmail που δεν προέρχεται από την εταιρεία από την οποία ισχυρίζεται ότι είναι. Όπως πάντα, μην κάνετε κλικ σε κανέναν σύνδεσμο και βεβαίως μην δώσετε καμία πληροφορία, όπως αριθμούς κοινωνικής ασφάλισης, αριθμούς πιστωτικών καρτών, ημερομηνίες λήξης και κωδικούς ασφαλείας.

, Και οι 1,8 δισεκατομμύρια ενεργοί χρήστες του Gmail πρέπει να διαβάσουν αυτήν την προειδοποίηση για να αποτρέψουν την καταστροφή τους, TechWar.gr

Η διόρθωση αυτού του σφάλματος του Gmail είναι πλέον μια εργασία ύψιστης προτεραιότητας P1 για την Google

Εάν λάβετε κάτι που φαίνεται σαν σημαντικό μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας στο Gmail και επαληθεύεται με ένα μπλε σημάδι επιλογής, καλέστε την εταιρεία χρησιμοποιώντας έναν αριθμό τηλεφώνου που έχετε λάβει από την Google. Μην καλείτε έναν αριθμό τηλεφώνου που αναγράφεται στην επιστολή. Δεδομένου ότι αυτή είναι μια επιδιόρθωση υψηλής προτεραιότητας για την Google τώρα, ας ελπίσουμε ότι το σφάλμα θα εξαλειφθεί πριν εξαλειφθεί κάποιος. Και οι πιθανότητες είναι καλές τουλάχιστον ορισμένοι χρήστες να χάσουν κάποια χρήματα με αυτήν την απάτη, καθώς υπάρχουν πάνω από 1,8 δισεκατομμύρια ενεργοί χρήστες του Gmail φέτος.

Αυτός είναι ο τρόπος με τον οποίο ένας κακός ηθοποιός μπορεί να χρησιμοποιήσει αυτό το σφάλμα για να καθαρίσει τον τραπεζικό σας λογαριασμό

Ας δούμε πώς αυτό θα μπορούσε να σας ξεγελάσει. Ας υποθέσουμε ότι λαμβάνετε ένα email από την UPS που έχει μπλε σημάδι επιλογής και λέει ότι πρόκειται να λάβετε ένα πακέτο. Η επιστολή μπορεί να λέει ότι η UPS χρειάζεται κάποιες πληροφορίες για να επαληθεύσει την ταυτότητά σας. Με το σημάδι ελέγχου επαλήθευσης στο μυαλό σας, συμφωνείτε να απαντήσετε με ορισμένες προσωπικές πληροφορίες που η “UPS” λέει ότι χρειάζεται για την παράδοση του πακέτου σας. Έτσι, τους στέλνετε την ημερομηνία γέννησής σας, τον αριθμό κοινωνικής ασφάλισης και τα στοιχεία του τραπεζικού λογαριασμού ή/και της πιστωτικής σας κάρτας. Μπορείτε να φανταστείτε τι μπορεί να κάνει κάποιος με κακόβουλη πρόθεση με όλες αυτές τις πληροφορίες.

Οι περισσότερες εταιρείες αυτές τις μέρες δεν θα σας στέλνουν μηνύματα κειμένου ή email με συνδέσμους. Οι περισσότεροι δεν θα ζητήσουν καμία από τις πληροφορίες που αναφέραμε παραπάνω. Και ακόμη και όταν η Google εξολοθρεύει αυτό το σφάλμα, ένα μπλε σημάδι επιλογής δεν σας δίνει λευκή κάρτα για να εκτοξεύετε προσωπικές πληροφορίες που μπορεί να σας κοστίσουν τα χρήματα που έχετε κερδίσει με κόπο. Και η ταχύτητα με την οποία ένας απατεώνας μπορεί να πάρει τα προσωπικά σας στοιχεία και να τρέξει τις πιστωτικές σας κάρτες, να καθαρίσει τον τραπεζικό σας λογαριασμό, να κλέψει τον ασύρματο λογαριασμό σας και να σας κλειδώσει είναι απίστευτη.

Το καλύτερο που έχετε να κάνετε είναι να διατηρήσετε μια πολύ προσεκτική στάση και να είστε σε εγρήγορση μπλε σημάδι επιλογής ή κανένα μπλε σημάδι επιλογής!

phonearena.com

Παρόμοια άρθρα