مهاجمان در حال ارسال ایمیل های فیشینگ هستند که به نظر می رسد از “no-reply@google.com” است ، که به عنوان هشدار احضاریه فوری در مورد “اجرای قانون” که به دنبال اطلاعات از حساب Google Target هستند ، ارائه شده است. کامپیوتر خونریزی گزارش می دهد که این کلاهبرداری از برنامه وب سایت “سایت” Google برای ایجاد وب سایت ها و ایمیل های فیشینگ واقع بینانه استفاده می کند که هدف آن ارعاب قربانیان در تسلیم اعتبار خود است.

همانطور که توسط EasyDMARC ، یک شرکت تأیید اعتبار ایمیل توضیح داده شده است ، ایمیل ها می توانند احراز هویت DomainKeys شناسایی شده (DKIM) را که معمولاً ایمیل های جعلی را پرچم می کنند ، دور بزنند ، زیرا آنها از ابزار خود Google آمده اند. کلاهبرداران به سادگی متن کامل ایمیل را به عنوان نام برنامه جعلی خود وارد کردند ، که به صورت خودکار متن را به یک ایمیل ارسال شده توسط Google به آدرس منتخب خود ارسال می کنند.

هنگامی که از کلاهبردار به صندوق ورودی Gmail کاربر ارسال می شود ، از آنجا که DKIM فقط پیام و هدرها را بررسی می کند ، امضا و معتبر است. ماه گذشته کاربران پی پال با استفاده از حمله رله DKIM هدف قرار گرفتند. سرانجام ، آن را به یک پورتال پشتیبانی واقعی در سایت ها. google.com به جای حساب. google.com پیوند می دهد ، به امید اینکه گیرنده آن را بدست نیاورد.

نیک جانسون ، توسعه دهنده خدمات نام Etherem ، همان کلاهبرداری Google Phishing را دریافت کرد و سوء استفاده از مهاجمان از برنامه های Google OAuth را به عنوان یک اشکال امنیتی برای Google گزارش داد. این شرکت در ابتدا آن را به عنوان “کار همانطور که در نظر گرفته شده” بود ، اما پس از آن عقب نشینی کرد و اکنون در حال کار بر روی رفع است.