Nowa metoda na kradzież hasła do konta Google!
E-mail podszywa się pod Google,i wygląda jak legalny, bo pochodzi z no-reply@accounts.google.com i przeszedł weryfikację DKIM/SPF. Oszuści użyli "DKIM Replay". Google naprawdę wysłało e-mail, ale treść pochodziła z fałszywej aplikacji zarejestrowanej przez atakujących.
- #
- #
- #
- #
- #
- #
- 55
- Odpowiedz
Komentarze (55)
najlepsze
Sam sposób czytania tych maili, odpowiedzi na nie, do tego jeszcze patologiczne stopki w korpo - im większe tym lepsze. Przecież tego sie czytać nie da. A weź jeszcze zamieść kilka osób w konwersacji, albo niech ktoś przekaże Ci konwersację mailową kilku osób do zapoznania się xD Nie wiadomo o co chodzi, bo stopki najczęściej zajmują 3/4
@NightRock: szczytem jest, ze wszysko praktycznie bazuje na mejlach, a spokojnie 99,99% mejli jest darmowe i kazda skrzynka moze niespodziewanie zniknac jak dostawca sobie cos ubzdura i przestajesz istniec. Nie ma jak latwo zrobic kopii. Nie ma jak latwo zapisac ich u siebie. Wszystkie programy do mejli sa jakies uposledzone i w zadnym to nie jest priorytetem.
Dawno wypadaloby zeby "email", czy cos alternatywnego bylo
Przerażające, że tak duże korpo sobie pozwoliło na atak z wykorzystaniem ich własnych narzędzi żeby lepiej się pod nich podszyć.
Jak się tak zastanowi człowiek to nie jest jakiś mega skomplikowany atak, ale wygląda to diabelnie dobrze i pewnie nie jeden ogarnięty by się nabrał na to.
źródło: App
Pobierzktoś coś?
Zgłaszałem to (przez kolegę z google security) prawie rok temu kiedy pierwszy raz coś takiego dostałem. Google doskonale o tym wie, tylko ma to w dupie ( ͡° ͜ʖ ͡°)
Zresztą da się nawet zrobić tak żeby gmail wysłał maila do kogoś bezpośrednio (więc "to:" zawiera nasz email), jeśli wyślemy maila na nieistniejący adres w domienie @google.com ze spoofowanego adresu -> gmail odeśle na ten
Istotnie, żyłoby się lepiej gdyby wszyscy byli dobrzy i zdrowi.