Nem todos os e-mails de segurança da conta que você recebe são válidos. E se você vir um e-mail do Google na sua caixa de entrada do Gmail, pense duas vezes. Há um novo golpe no Gmail — e parece que ele veio diretamente do Google.
Seu próximo e-mail de segurança do Google pode ser uma fraude
A campanha foi descoberta depois que o desenvolvedor Nick Johnson recebeu um elaborado e-mail de phishing que parecia vir do Google. Em um tópico no X, Johnson explicou que o e-mail foi enviado de [email protected] e passou na verificação de assinatura DKIM do Google, o que significa que foi assinado por accounts.google.com.
Como o e-mail é assinado por um site legítimo do Google, o Gmail não gera nenhum aviso. A alegação é de que uma intimação foi enviada à Google LLC solicitando que a empresa fornecesse uma cópia do conteúdo da conta Google do destinatário.
O e-mail contém um link sites.google.com para uma página de suporte falsa. Esta página falsa exibe o status de um relatório de investigação forense com uma revisão de documento anexada e dois botões para carregar documentos adicionais ou visualizar o caso. Clicar em qualquer um desses botões levará você para outra página de login falsa, também hospedada em sites.google.com.
Johnson não vai mais longe, mas é seguro assumir que a página de login falsa está lá para coletar as credenciais da sua conta do Google antes de redirecioná-lo para uma página ou site real do Google para evitar a detecção. Como você está conectado para verificar seu Gmail e, portanto, ver a notificação, a maioria das páginas do Google serão abertas automaticamente, mesmo se você as acessar com uma senha, criando a ilusão de um login real.
Embora a página de login falsa seja uma cópia exata da página real do Google, você pode facilmente perceber a diferença entre as duas se observar o URL da página . Páginas de login legítimas do Google são hospedadas em accounts.google.com em vez de sites.google.com. Há também dois principais sinais de alerta em e-mails de phishing.
Primeiro, o cabeçalho do e-mail mostra que, embora o e-mail seja assinado por accounts.google.com, ele se origina de um endereço privateemail.com e é enviado para "[email protected]" . A segunda pista está na parte inferior do e-mail, onde há muito espaço em branco seguido pelo texto que diz "O Suporte Jurídico do Google recebeu acesso à sua conta do Google" , seguido pelo endereço de e-mail mencionado acima.
Domínios do Google se tornam áreas de golpes
Considerando que o e-mail de phishing parece se originar de um site legítimo do Google, o usuário médio do Gmail não pensaria duas vezes antes de seguir as instruções mencionadas no e-mail. Além disso, como os sites falsos são hospedados em sites.google.com , as pessoas verão o domínio legítimo google.com e presumirão que o site é real.
O Google Sites é um serviço legítimo do Google que permite que você crie rapidamente seu próprio site e o hospede em um domínio do Google. Embora seja uma ferramenta útil, ela permite que os usuários executem scripts externos e inserções de sua escolha, um grande risco de segurança.
Usar este serviço também torna a criação de sites de phishing extremamente fácil. Mesmo que uma página seja removida pela equipe antiabuso do Google, os golpistas podem rapidamente criar outra página em um curto período de tempo. O e-mail, no entanto, é uma preocupação de segurança maior para o Google.
Johnson enviou um relatório de bug ao Google sobre o e-mail, mas a empresa encerrou o problema, afirmando que o recurso funcionava conforme o esperado e acrescentando que não o considerava um problema de segurança. Isso significa que poderemos ver campanhas semelhantes no futuro. Manter e-mails maliciosos longe é um dos motivos pelos quais as pessoas estão abandonando o Gmail em busca de uma alternativa mais focada em segurança.
Até que o Google acerte as coisas, fique de olho nesses e-mails. Em caso de dúvida, verifique o cabeçalho e o corpo do e-mail para ver se há endereços de e-mail estranhos ou textos incomuns que não seriam encontrados em um e-mail oficial.
Durante muito tempo, com o desenvolvimento e a popularidade das plataformas de redes sociais, o "tique azul" gradualmente se tornou um dos personagens mais poderosos do mundo da internet.
A linha Chromecast do Google é há muito tempo uma escolha popular se você deseja substituir sua experiência de smart TV ou transformar qualquer TV em uma smart TV.
O Google está adicionando um novo recurso pequeno, mas muito aguardado, à Play Store.
Após anos de negligência, o Google finalmente decidiu redirecionar seus investimentos em dispositivos de realidade estendida (XR), como fones de ouvido e óculos.
Existem muitos fabricantes de Android, mas nem todos prestam atenção às atualizações de software. Embora a situação tenha melhorado na última década, nem todos os fabricantes de smartphones oferecem ótimo suporte de software.
Recentemente, alguns usuários notaram que o Google Gemini tem apresentado textos repetitivos, caracteres estranhos e informações completamente sem sentido em algumas respostas.
O aplicativo do Google para iPhone está prestes a se tornar um pouco menos útil, já que o Google removeu recentemente o acesso ao Gemini AI desse aplicativo.
Perder o acesso à sua conta do Google pode ter consequências sérias, além de não conseguir enviar e receber e-mails.
O Google acaba de anunciar que os usuários agora podem criar vídeos usando inteligência artificial por meio do chatbot Gemini e da ferramenta experimental Whisk, lançada recentemente.
Não importa se você está dando os primeiros passos no mercado de trabalho ou fazendo a transição para um novo setor, o Career Dreamer experimental do Google foi criado para conectar você a funções compatíveis.
No ano passado, o Google introduziu um assistente de compras com tecnologia de IA na Pesquisa que permite aos usuários ter uma ideia visual de como uma peça de roupa ficaria em um tipo de corpo específico.
O Google vem demonstrando cada vez mais interesse no campo de aplicações de inteligência artificial na medicina.
Após alguns dias de confusão, o Google confirmou oficialmente o problema com o Chromecast de segunda geração e o Chromecast Audio.
Na segunda-feira, documentos internos descrevendo os fatores que o Google Search considera ao classificar e exibir resultados da web vazaram.
O Google está gradualmente eliminando sua antiga tecnologia de reconhecimento de voz e substituindo-a por seu assistente virtual Assistant.
Adicionar uma impressora ao Windows 10 é simples, embora o processo para dispositivos com fio seja diferente do que para dispositivos sem fio.
Como você sabe, a RAM é um componente de hardware muito importante em um computador, atuando como memória para processar dados e é o fator que determina a velocidade de um laptop ou PC. No artigo abaixo, o WebTech360 apresentará algumas maneiras de verificar erros de RAM usando software no Windows.
As Smart TVs realmente conquistaram o mundo. Com tantos recursos excelentes e conectividade à Internet, a tecnologia mudou a maneira como assistimos TV.
Geladeiras são eletrodomésticos comuns em residências. As geladeiras geralmente têm 2 compartimentos, o compartimento frio é espaçoso e tem uma luz que acende automaticamente toda vez que o usuário o abre, enquanto o compartimento do freezer é estreito e não tem luz.
As redes Wi-Fi são afetadas por muitos fatores além de roteadores, largura de banda e interferência, mas existem algumas maneiras inteligentes de melhorar sua rede.
Se você quiser voltar para o iOS 16 estável no seu telefone, aqui está o guia básico para desinstalar o iOS 17 e fazer o downgrade do iOS 17 para o 16.
Iogurte é um alimento maravilhoso. É bom comer iogurte todos os dias? Quando você come iogurte todos os dias, como seu corpo muda? Vamos descobrir juntos!
Este artigo discute os tipos de arroz mais nutritivos e como maximizar os benefícios para a saúde de qualquer arroz que você escolher.
Estabelecer um horário de sono e uma rotina para dormir, mudar o despertador e ajustar a dieta são algumas das medidas que podem ajudar você a dormir melhor e acordar na hora certa pela manhã.
Alugue, por favor! Landlord Sim é um jogo de simulação para dispositivos móveis para iOS e Android. Você jogará como proprietário de um complexo de apartamentos e começará a alugar um apartamento com o objetivo de reformar o interior do seu apartamento e deixá-lo pronto para inquilinos.
Obtenha o código do jogo Bathroom Tower Defense Roblox e resgate recompensas emocionantes. Elas ajudarão você a melhorar ou desbloquear torres com maior dano.
Vamos aprender sobre a estrutura, os símbolos e os princípios de operação dos transformadores da maneira mais precisa.
De melhor qualidade de imagem e som a controle de voz e muito mais, esses recursos com tecnologia de IA estão tornando as smart TVs muito melhores!
Inicialmente, as pessoas tinham grandes esperanças no DeepSeek. Como um chatbot de IA comercializado como um forte concorrente do ChatGPT, ele promete recursos e experiências de bate-papo inteligentes.
É fácil perder detalhes importantes ao anotar outros itens essenciais, e tentar fazer anotações enquanto conversa pode ser uma distração. Fireflies.ai é a solução.
