A carregar preços…
🩸BEARISH

Jameson Lopp Alerta para Exploração de Phishing em Formulários de Recuperação do Google que Oculta Links Maliciosos em Espaço em Branco

O co-fundador da Casa, Jameson Lopp, emitiu um aviso sobre uma técnica de phishing que explora formulários de…

O co-fundador da Casa, Jameson Lopp, emitiu um aviso sobre uma técnica de phishing que explora formulários de recuperação legítimos do Google para ocultar links maliciosos. Os atacantes incorporam URLs prejudiciais dentro de mensagens longas preenchidas com espaço em branco, tornando o conteúdo perigoso invisível à primeira vista, enquanto a mensagem em si parece originar-se de um canal confiável do Google.

A técnica é notável porque arma uma ferramenta real da infraestrutura do Google, contornando os filtros de confiança instintivos que a maioria dos utilizadores aplica quando vê um remetente com a marca Google. Os detentores de criptomoedas, que são alvos de phishing de alto valor, devem tratar qualquer mensagem de recuperação do Google inesperada com o mesmo ceticismo que uma DM não solicitada — verifique através de canais oficiais diretamente, nunca através de um link incorporado na própria mensagem.

Perguntas frequentes

  1. Como podem os utilizadores identificar tentativas de phishing usando formulários de recuperação do Google?

    Os utilizadores devem procurar mensagens longas com espaço em branco excessivo e verificar quaisquer mensagens inesperadas de recuperação do Google através de canais oficiais.

  2. O que torna esta técnica de phishing particularmente perigosa?

    Esta técnica explora uma ferramenta legítima do Google, facilitando para os atacantes contornar a confiança dos utilizadores nas comunicações com a marca Google.

Atribuição da fonte
Agregado de CoinTelegraph · Verificado · Última atualização há 49d
Abrir original →