Forwarded from IT News
ФБР предупредило пользователей Gmail об использовании киберпреступниками ИИ для создания убедительных фишинговых атак
Эти письма не только сложно отличить от настоящих, но они также легко обходят традиционные системы защиты. В результате под угрозой оказываются как частные лица, так и организации.
Персонализированные тексты писем, сгенерированные ИИ, грамматически правильные и ссылки ведут на поддельные сайты банов и официальных ведомств, которые трудно отличить от оригиналов.
При этом, как отмечает ФБР, Gmail зачастую сам способствует распространению таких писем – они могут попадать в категорию «Важные» или «Основные», что увеличивает шансы на успех атакующих.
Gmail широкой популярен среди пользователей и глубокой интегрирован с другими сервисами Google. Это позволяет злоумышленникам получать доступ к данным не только почты, но и Google Drive, Photos и других сервисов.
ФБР призывает пользователей включать двухфакторную аутентификацию и с осторожностью относиться к подозрительным письмам. При этом такая возможность слабо доступна для росийских пользователей, поскольку функция работает с перебоями. Жалобы от российских пользователей поступали в РОЦИТ и Общественный совет при Минцифры России. При этом Минцифры рекомендовало россиянам перейти на отечественные сервисы из соображений безопасности.
Управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер порекомендовал для решения задач использовать российские сервисы 👆🏻
#IT_News #Google #Gmail #кибербезопасность
Подписаться
Эти письма не только сложно отличить от настоящих, но они также легко обходят традиционные системы защиты. В результате под угрозой оказываются как частные лица, так и организации.
Персонализированные тексты писем, сгенерированные ИИ, грамматически правильные и ссылки ведут на поддельные сайты банов и официальных ведомств, которые трудно отличить от оригиналов.
При этом, как отмечает ФБР, Gmail зачастую сам способствует распространению таких писем – они могут попадать в категорию «Важные» или «Основные», что увеличивает шансы на успех атакующих.
Gmail широкой популярен среди пользователей и глубокой интегрирован с другими сервисами Google. Это позволяет злоумышленникам получать доступ к данным не только почты, но и Google Drive, Photos и других сервисов.
ФБР призывает пользователей включать двухфакторную аутентификацию и с осторожностью относиться к подозрительным письмам. При этом такая возможность слабо доступна для росийских пользователей, поскольку функция работает с перебоями. Жалобы от российских пользователей поступали в РОЦИТ и Общественный совет при Минцифры России. При этом Минцифры рекомендовало россиянам перейти на отечественные сервисы из соображений безопасности.
Управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер порекомендовал для решения задач использовать российские сервисы 👆🏻
#IT_News #Google #Gmail #кибербезопасность
Подписаться
🔥2🥰2👏2
Forwarded from IT News
Хакеры научились обходить системы Google
Новый метод фишинговых атак позволяет обходить стандартные механизмы защиты электронной почты Gmail. Суть атаки заключается в том, что злоумышленники создают поддельные письма, которые выглядят как официальные уведомления от Google и при этом проходят проверку подлинности.
Жертвы получают письма, якобы отправленные с адреса, которые содержат предупреждения о запросе данных от правоохранительных органов или других «критически важных» уведомлений. Эти сообщения имеют все признаки подлинных писем от Google.
Ключевая уязвимость заключается в том, что проверку подлинности проходит только содержание письма и заголовки, но не реальный маршрут доставки, что позволяет злоумышленникам создавать письма, которые системы защиты электронной почты считают подлинными.
Как отметил управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер, у россиян есть достойные альтернативы почтовых и иных электронных сервисов:
#IT_News #Google #Gmail
Подписаться
Новый метод фишинговых атак позволяет обходить стандартные механизмы защиты электронной почты Gmail. Суть атаки заключается в том, что злоумышленники создают поддельные письма, которые выглядят как официальные уведомления от Google и при этом проходят проверку подлинности.
Жертвы получают письма, якобы отправленные с адреса, которые содержат предупреждения о запросе данных от правоохранительных органов или других «критически важных» уведомлений. Эти сообщения имеют все признаки подлинных писем от Google.
Ключевая уязвимость заключается в том, что проверку подлинности проходит только содержание письма и заголовки, но не реальный маршрут доставки, что позволяет злоумышленникам создавать письма, которые системы защиты электронной почты считают подлинными.
Как отметил управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер, у россиян есть достойные альтернативы почтовых и иных электронных сервисов:
Мы живем в России, и логично, что только наши ИТ-решения, защищенные на государственном уровне, могут обеспечить реальную безопасность. В нашей стране уже давно возводят мощную киберкрепость, но без сознательных пользователей, даже самая прочная стена останется лишь пустой оболочкой.
#IT_News #Google #Gmail
Подписаться