Dijital alemin eterik fısıltılarının, Ethereum isim hizmetinin ünlü kurucusu ve baş mimarı Nick Johnson ile iç içe geçtiği bir dünyada, X’in büyük bir planını ortaya çıkarmak için X’in büyük aşamasına gitti – bir kimlik avı saldırısı, en terbiyeli tuşlu karavanı bile yapabileceği kadar kurnazca. 😏
Gerçek bir maskeli balo olan bu hain arsa, Google’ın kendisinin altyapısını kullanıyor ve şüphesiz kullanıcılara yanlış bir alarm gönderiyor ve değerli Google verilerinin bir mahkeme nedeniyle yasanın uzun koluyla paylaşıldığını iddia ediyor. Oh, cüret! Johnson, 16 Nisan Missive’sinde, bu dijital charade’nin karmaşıklıklarını açıkladı.
“DKIM imza kontrolünü geçer ve Gmail herhangi bir uyarı olmadan sergiler – koyun giysilerindeki bir kurt gibi, meşru güvenlik uyarıları arasında bile yer alır” diye konuştu, sözleriyle dans eden bir alay ipucu. 🐑
Bu ayrıntılı bir rusun bir parçası olarak, kullanıcılar, Google sitelerinin incelikiyle hazırlanmış bir destek sayfasına bir bağlantı tıklayarak, Google hesabı olan herkesin görünüşte meşru bir web sitesi oluşturmasına izin veren bir araç olan bir destek sayfasına bir bağlantıyı tıklayarak vaka malzemelerini inceleme veya masumiyetlerini protesto etme şansı sunulur. “Oradan, muhtemelen, oturum açma kimlik bilgilerinizi hasat ediyorlar ve hesabınızı tehlikeye atmak için kullanıyorlar; kontrol etmek için daha fazla gitmedim,” diye düşündü, belki de gözünde bir pırıltı yaramazlık ile.
Google alan adı bir özgünlük havası verebilirken, Johnson, kalabalık bir odada gizli bir fısıltı gibi, özel bir adresten iletilen e -postanın bu kimlik avı dolandırıcılığının anlatı işaretlerini uyarıyor. 🤫
Dolandırıcılar google sistemlerinden yararlanıyor
11 Nisan tarihli bir raporda, yazılım firması EasyDMARC, bu kimlik avı dolandırıcılığının mekaniğini açıkladı ve Google sitelerini nasıl silahlandırdığını ortaya koydu. Google hesabı olan herkes, Google’a ait bir alan adının güvenilir şemsiyesi altında barındırılan meşru olarak maskelenen bir site oluşturabilir.
Dahası, “Anahtar hile, Google’daki uygulama adı alanına istediğiniz her şeyi koyabilmenizdir” ve Namecheap aracılığıyla bir alan adını kullanabilmenizdir ve cevap adresi herhangi bir şey olabilir. Cüret! 🎭
Johnson, “Son olarak, mesajı kurbanlarına iletiyorlar. DKIM, zarfı değil, yalnızca mesajı ve başlıklarını doğruladığı için, mesaj imza doğrulamasını geçiyor ve kullanıcının gelen kutusunda meşru bir mesaj olarak ortaya çıkıyor -” diye açıkladı Johnson, tonu inanılmaz bir şekilde damlıyor.
Google yakında karşı önlemler dağıtıyor
Cryptomoon ile yapılan bir konuşmada, bir Google sözcüsü sorunu kabul etti ve saldırganların “keyfi uzunluk metni” eklemek için sömürdükleri mekanizmayı sökmek için özenle çalıştıklarını ortaya koydu. Sözcü, “Tehdit oyuncusu Rockfoils‘in bu hedefli saldırı sınıfının farkındayız ve geçtiğimiz hafta için korumaları yayınlıyoruz. Bu korumalar yakında istismar için bu caddeyi kapatacak.
“Bu arada, kullanıcıları bu tür kimlik avı kampanyalarına karşı güçlü bir koruma sağlayan iki faktörlü kimlik doğrulama ve passeyleri benimsemeye teşvik ediyoruz” diye eklediler. 🛡️
Emin olun, Google hiçbir zaman özel hesap kimlik bilgileri istemeyecektir-şifreler, bir kerelik şifreler veya bildirimler, ne de kullanıcıları aramayacaklar. Gerçekten rahatlatıcı bir düşünce!
- Büyük Kripto Uyanışı: Apple Pay Sirke Katılıyor 🎪💰
- HyperLiquid’in 2,6 Milyon Dolarlık Hareketi Panik mi Yoksa Genius Play mi? Hadi Parçalayalım!
- ETH: Fısıldayan Bir Umut & Bira Sosu? 📉
- BONK’un ETP Lansmanı Memecoin Dünyasında Nasıl Şok Dalgaları Gönderdi?
- Hyperliquid’in 90 Milyon Dolarlık Token Shuffle’ı: Kaderle Dans 🕺💸
- 🤑 Tether CEO’su S&P’yi Kavuruyor: “Altın ve BTC Zulamızı Unuttunuz, Aptallar!” 🌚
- Kripto Geri Dönüşü mü yoksa Sadece ABD FOMO’su mu? Bitcoin & Hakkında Şok Gerçek Arkadaşlar
- Ethereum’un Meraklı Yolculuğu: 3,2 Bin Doları Geri Alacak mı? Anlamak! 🚀🤔
- Bitcoin’in Yanlış Adımı! Tether için Kötü Şans mı? 🌟
- 384 Milyar £ Kayboldu! Altcoinler Geri Dönebilir mi Yoksa Kurnaz Kripto Hilesi mi? 😜
2025-04-17 06:21