Информационная опасность

Ник Джонсон, ведущий разработчик ENS (Ethereum Name Service с лучшим airdrop в истории), написал крутой пост в твиттере.

Злоумышленник присылает письмо якобы от гугл. Если вы будете проверять заголовки письма и подписи DKIM, то увидите, что всё легитимно.

В письме сообщается о какой-либо проблеме с вашим аккаунтом или чем-то из инфраструктуры гугла. В нём уже указана ссылка на поддомен гугл sites.google.com (что-то вроде narod.yandex.ru старого сервиса — хей, гугл, вы отстаете от Яндекса). Всё выглядит легитимно, ссылка на Support case даже не в виде ссылки, а чтобы можно было скопировать. Никаких подлогов в теле письма нет.

При переходе по ссылке у вас открывается 1 в 1 портал поддержки Google по вашему кейсу.

Для проверки загруженных документов открывается классическая форма авторизации Google, где, введя свой логин и пароль, вы подарите свой аккаунт фишерам.

Трюк заключается в том, что Google сделал ошибку в названиях своей инфраструктуры и такой красивый поддомен, как sites.google.com, отдал каждому желающему под хостинг.

А почту они обходят тоже просто. «Регают» какой-то домен, связанный с названием IP, что-то типа [email protected], и используют получение корпоративной почты по этому домену через сам сервис почты гугл, где вы можете привязать свой домен к gmail.com.

Такой набор валидаций может запутать даже профессионала. Чтобы обезопасить себя, стоит не переходить ни по каким входящим ссылкам для верификации чего-либо, если вы сами это не инициализировали. Заходите напрямую, через ввод урла в поиске, и смотрите, что там за нотификации в нужном вам сервисе.

А где фишеры берут вашу почту?

Утечки — это огромная проблема настоящего времени. По нашим данным, в неделю утекает около 250 ГБ данных. Это сотни взломанных ресурсов, на которых вы могли быть зарегистрированы, даже мимолётно. При помощи таких утечек хакеры могут идентифицировать вас по имени и обращаться персонализированно, сбавив напор подозрительности.

Оставайтесь в безопасности!

🔥31👍15❤‍🔥8🏆4⚡2✍2💯2

www.group-telegram.com/us/obscurity_security.com/14

2.23K viewsApr 18 at 07:06

Ник Джонсон, ведущий разработчик ENS (Ethereum Name Service с лучшим airdrop в истории), написал крутой пост в твиттере.

Злоумышленник присылает письмо якобы от гугл. Если вы будете проверять заголовки письма и подписи DKIM, то увидите, что всё легитимно.

В письме сообщается о какой-либо проблеме с вашим аккаунтом или чем-то из инфраструктуры гугла. В нём уже указана ссылка на поддомен гугл sites.google.com (что-то вроде narod.yandex.ru старого сервиса — хей, гугл, вы отстаете от Яндекса). Всё выглядит легитимно, ссылка на Support case даже не в виде ссылки, а чтобы можно было скопировать. Никаких подлогов в теле письма нет.

При переходе по ссылке у вас открывается 1 в 1 портал поддержки Google по вашему кейсу.

Для проверки загруженных документов открывается классическая форма авторизации Google, где, введя свой логин и пароль, вы подарите свой аккаунт фишерам.

Трюк заключается в том, что Google сделал ошибку в названиях своей инфраструктуры и такой красивый поддомен, как sites.google.com, отдал каждому желающему под хостинг.

А почту они обходят тоже просто. «Регают» какой-то домен, связанный с названием IP, что-то типа [email protected], и используют получение корпоративной почты по этому домену через сам сервис почты гугл, где вы можете привязать свой домен к gmail.com.

Такой набор валидаций может запутать даже профессионала. Чтобы обезопасить себя, стоит не переходить ни по каким входящим ссылкам для верификации чего-либо, если вы сами это не инициализировали. Заходите напрямую, через ввод урла в поиске, и смотрите, что там за нотификации в нужном вам сервисе.

А где фишеры берут вашу почту?

Утечки — это огромная проблема настоящего времени. По нашим данным, в неделю утекает около 250 ГБ данных. Это сотни взломанных ресурсов, на которых вы могли быть зарегистрированы, даже мимолётно. При помощи таких утечек хакеры могут идентифицировать вас по имени и обращаться персонализированно, сбавив напор подозрительности.

Оставайтесь в безопасности!

BY Информационная опасность