Фишинг нового уровня: как мошенники обходят защиту Google ❗️Раскрыта новая схема фишинга, которая может обмануть даже экспертов. 📧 Как работает атака? 1️⃣ Злоумышленник присылает письмо, маскируя его под официальное уведомление от Google. 2️⃣ Всё выглядит идеально: проверенные DKIM-подписи, правильные заголовки, легитимный поддомен (например, sites. google. com). 3️⃣ В письме — ссылка на «портал поддержки», который 1 в 1 копирует интерфейс Google. 4️⃣ Жертва вводит логин и пароль в «форму авторизации» — и аккаунт уходит к мошенникам. 🤯 Как они это делают? - Используют sites. google. com — Google разрешает хостинг на этом поддомене, что делает ссылки доверительными. - Регистрируют домены, похожие на Google-IP, например: me @ google-smtp-out-192. 181. 2. 0 -prod. net. - Привязывают их к Gmail, чтобы письма проходили проверки SPF/DKIM. 🔍 Откуда берут ваши данные? 📉 Утечки — бич современного интернета: - Каждую неделю сливают ~250 ГБ данных. - Хакеры находят старые аккаунты, узнают имя и пишут персонализированные письма, снижая бдительность. 🛡️ Как защититься? ✅ Не переходите по ссылкам из писем — даже если они выглядят легально. ✅ Вводите адрес вручную или через закладки. ✅ Используйте двухфакторную аутентификацию (2FA). 🛡Praemonitus, praemunitus (Предупреждён — значит вооружён)! 🔥 Понравился пост? Делись с друзьями и приглашай их по ссылке в наш канал!