jednym z głównych sposobów identyfikacji wiadomości phishingowej jest sprawdzenie adresu e-mail nadawcy w poszukiwaniu podejrzanych rzeczyale kiedy wiadomość pochodzi z prawdziwego adresu google, musisz przyjrzeć się bliżej.

nowe oszustwo wykorzystuje dysk google, aby ominąć środki antyspamowe gmaila i wypełnić naszą skrzynkę odbiorczą powiadomienia o udostępnionych dokumentach, które mogą zawierać złośliwe łącza. więc uważaj, zanim klikniesz.

powiadomienie jest uzasadnione i pochodzi od google, problem stanowi udostępniony dokument

osobiście jestem odbiorcą tego typu powiadomień od kilku dni. to jest nowa kampania phishingowa wykorzystuje błąd na dysku, aby wysyłać powiadomienia push przez urządzenia mobilne i e-maile z powiadomieniami do gmailaw innych przypadkach, na przykład po podłączeniu dysku do slacka, otrzymuję spam nawet w firmowym obszarze roboczym.

wiadomości są w języku angielskim lub rosyjskim i zawierają dość widoczne linki, być może to wystarczy, aby wzbudzić podejrzenia u wielu użytkowników, ale nie u innych, a tego typu oszustwa mogą łatwo ewoluować, aby jutro były bardziej przekonujące i mówić w twoim języku.

w przeciwieństwie do spamu w gmailu, który google bardzo dobrze filtruje, te wiadomości docierają bezpośrednio nie tylko do twojej skrzynki odbiorczej, ale także do telefonu komórkowego i innych usług powiązanych z dyskiem. problem polega na tym, że ponieważ dysk zawsze chce cię informować, gdy ktoś wspomina o tobie w udostępnionym dokumencie, filtry nie działają tak samo, ponieważ nadawcą będzie ten sam google.

google ma również trudności z zatrzymaniem powiadomienia, jeśli w rzeczywistości pochodzi z legalnego konta gmail, które jest bardzo łatwe do utworzenia. coś podobnego stało się z kalendarzem google w 2019 roku, kiedy wykorzystano kampanię phishingową automatyczna funkcja kalendarza google do wypełniania aplikacji powiadomieniami o fałszywych wydarzeniach.

jeśli otrzymasz jedno lub więcej takich powiadomień, możesz zgłosić je google na stronie pomocy. dobra wiadomość jest taka, że ​​przynajmniej wygląda na to, że google działa szybko, aby usunąć dokumenty z dysku zawierające złośliwe linki, ale to nie znaczy, że zawsze zastanawiasz się dwa razy, zanim klikniesz w dowolnym miejscu.