Em um mundo em que os sussurros etéreos do reino digital se entrelaçam com o mundano, o ilustre fundador e arquiteto -chefe do Serviço de Nome do Ethereum, Nick Johnson, levou para o grande estágio de X para revelar um esquema mais diabólico – um ataque phishing. 😏
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Esse enredo nefasto, um verdadeiro mascarado, explora a própria infraestrutura do próprio Google, enviando um alarme falso para usuários inocentes, alegando que seus preciosos dados do Google estão sendo compartilhados com o braço longo da lei devido a uma intimação. Oh, a audácia! Johnson, em sua missiva em 16 de abril, elucidou os meandros desta farsa digital.
“Ele passa pela verificação de assinatura do DKIM, e o Gmail o exibe sem nenhum aviso – como um lobo em roupas de ovelha, até se aninha entre alertas de segurança legítimos”, brincou ele, um toque de sarcasmo dançando em suas palavras. 🐑
🚨 URGENTE: Dólar x Real em ALTA HISTÓRICA! Veja a previsão CHOCANTE!
Confira agora!
Como parte desse ardil elaborado, os usuários oferecem tentadoramente a chance de ler materiais de casos ou protestar contra sua inocência, clicando em um link para uma página de suporte, criada com a requinte dos sites do Google – uma ferramenta que permite que qualquer pessoa com uma conta do Google evite um site aparentemente legítimo. “A partir daí, presumivelmente, eles colhem suas credenciais de login e as usam para comprometer sua conta; eu não fui mais longe para verificar”, ele pensou, talvez com um brilho de travessuras em seus olhos.
Embora o nome de domínio do Google possa emprestar um ar de autenticidade, Johnson alerta sobre os sinais reveladores desse passeio de phishing, como o email que está sendo encaminhado a partir de um endereço privado – como um sussurro secreto em uma sala lotada. 🤫
Os golpistas exploram os sistemas do Google
Em um relatório datado de 11 de abril, a empresa de software Easydmarc elucidou a mecânica desse golpe de phishing, revelando como ele armazia os sites do Google. Qualquer pessoa com uma conta do Google pode criar um site que se disfarça como legítimo, hospedado sob o guarda-chuva confiável de um domínio de propriedade do Google.
Além disso, eles exercem o aplicativo Google Oauth, onde o “truque-chave é que você pode colocar o que quiser no campo Nome do aplicativo no Google” e utilizar um domínio via Namecheap, permitindo que eles criem mensagens que parecem vir de não-renda@Google, enquanto o endereço de resposta pode ser qualquer coisa. A audácia! 🎭
“Finalmente, eles encaminham a mensagem para suas vítimas. Como o DKIM apenas verifica a mensagem e seus cabeçalhos e não o envelope, a mensagem passa a validação da assinatura e aparece como uma mensagem legítima na caixa de entrada do usuário – mesmo no mesmo segmento que alertas de segurança legítimos”, explicou Johnson, seu tom de incrédula.
Google implantando contramedidas em breve
Em uma conversa com a Cryptomoon, um porta -voz do Google reconheceu a questão, revelando que está trabalhando diligentemente para desmontar o mecanismo que os invasores exploram para inserir “texto de comprimento arbitrário”. “Estamos cientes dessa classe de ataques direcionados do ator de ameaças, Rockfoils, e estamos lançando proteções na semana passada. Essas proteções serão totalmente implantadas, o que fechará essa avenida para abuso”, assegurou o porta -voz, talvez com uma dica de bravura.
“Enquanto isso, incentivamos os usuários a adotar autenticação e passagens de dois fatores, que fornecem forte proteção contra esses tipos de campanhas de phishing”, acrescentaram eles, um cavaleiro digital em armadura brilhante. 🛡️
Tenha certeza, o Google nunca solicitará credenciais de conta privada-por senhas de TI, senhas únicas ou notificações push, nem jamais ligarão para os usuários. Um pensamento reconfortante, de fato!
- EUR BRL PREVISÃO
- USD BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- BRETT PREVISÃO. BRETT criptomoeda
- SOL PREVISÃO. SOL criptomoeda
- AAVE PREVISÃO. AAVE criptomoeda
- OM PREVISÃO. OM criptomoeda
- EUR CHF PREVISÃO
- USD JPY PREVISÃO
- AVAX PREVISÃO. AVAX criptomoeda
2025-04-17 06:21