Non tutte le email di sicurezza dell'account che ricevi sono valide. E se vedi un'e-mail da Google nella posta in arrivo di Gmail, pensaci due volte. Circola una nuova truffa su Gmail, e sembra che provenga direttamente da Google.
La tua prossima email di sicurezza di Google potrebbe essere una truffa
La campagna è stata scoperta dopo che lo sviluppatore Nick Johnson ha ricevuto un'e-mail di phishing elaborata che sembrava provenire da Google. In un thread su X, Johnson ha spiegato che l'email è stata inviata da [email protected] e ha superato il controllo della firma DKIM di Google, il che significa che è stata firmata da accounts.google.com.
Poiché l'email è firmata da un sito web Google legittimo, Gmail non genera alcun avviso. Sostiene che è stata inviata una citazione a Google LLC chiedendo all'azienda di fornire una copia del contenuto dell'account Google del destinatario.
L'email contiene un collegamento sites.google.com a una falsa pagina di supporto. Questa pagina falsa mostra lo stato di un rapporto di indagine forense con una revisione del documento allegata e due pulsanti per caricare documenti aggiuntivi o visualizzare il caso. Cliccando su uno di questi pulsanti verrai indirizzato a un'altra pagina di accesso falsa, anch'essa ospitata su sites.google.com.
Johnson non approfondisce ulteriormente l'argomento, ma è lecito supporre che la falsa pagina di accesso serva a raccogliere le credenziali del tuo account Google prima di reindirizzarti a una pagina o a un sito Google reale per evitare di essere scoperto. Dal momento che hai effettuato l'accesso per controllare Gmail e quindi vedere la notifica, la maggior parte delle pagine Google si aprirà automaticamente anche se inserite con una password, creando l'illusione di un accesso reale.
Sebbene la pagina di accesso falsa sia una copia esatta della vera pagina di Google, è possibile notare facilmente la differenza tra le due guardando l' URL della pagina . Le pagine di accesso legittime di Google sono ospitate su accounts.google.com anziché su sites.google.com. Esistono inoltre due principali segnali d'allarme nelle e-mail di phishing.
Innanzitutto, l'intestazione dell'email mostra che, nonostante l'email sia firmata da accounts.google.com, proviene da un indirizzo privateemail.com ed è inviata a "[email protected]" . Il secondo indizio si trova in fondo all'email, dove c'è molto spazio bianco seguito dal testo "L'assistenza legale di Google ha ottenuto l'accesso al tuo account Google" , seguito dall'indirizzo email menzionato sopra.
I domini di Google diventano campi di truffe
Considerando che l'e-mail di phishing sembra provenire da un sito web Google legittimo, l'utente medio di Gmail non esiterebbe a seguire le istruzioni menzionate nell'e-mail. Inoltre, poiché i siti falsi sono ospitati su sites.google.com , le persone vedranno il dominio legittimo google.com e presumeranno che il sito sia reale.
Google Sites è un servizio legittimo di Google che consente di creare rapidamente il proprio sito web e di ospitarlo su un dominio Google. Sebbene si tratti di uno strumento utile, consente agli utenti di eseguire script esterni e incorporamenti a loro scelta, il che rappresenta un rischio significativo per la sicurezza.
Utilizzando questo servizio, inoltre, la creazione di siti di phishing diventa estremamente semplice. Anche se una pagina viene rimossa dal team anti-abuso di Google, i truffatori possono crearne un'altra in poco tempo. Tuttavia, la posta elettronica rappresenta un problema di sicurezza più grande per Google.
Johnson ha inviato a Google una segnalazione di bug relativa all'e-mail, ma l'azienda ha chiuso il problema, affermando che la funzionalità funzionava come previsto e aggiungendo che non lo considerava un problema di sicurezza. Ciò significa che potremmo vedere campagne simili in futuro. Uno dei motivi per cui le persone stanno abbandonando Gmail in favore di un'alternativa più incentrata sulla sicurezza è impedire l'ingresso di e-mail dannose.
Finché Google non avrà trovato la soluzione giusta, assicuratevi di tenere d'occhio questo tipo di email. In caso di dubbi, controlla l'intestazione e il corpo dell'e-mail per individuare eventuali indirizzi e-mail strani o testo insolito che non troveresti in un'e-mail ufficiale.
Che tu stia muovendo i primi passi nel mondo del lavoro o che tu stia passando a un nuovo settore, la soluzione sperimentale Career Dreamer di Google è progettata per metterti in contatto con ruoli compatibili.
L'anno scorso, Google ha introdotto nella Ricerca un assistente per gli acquisti basato sull'intelligenza artificiale che consente agli utenti di farsi un'idea visiva di come starebbe un capo di abbigliamento su una specifica tipologia di corpo.
Google mostra sempre più interesse nel campo delle applicazioni dell'intelligenza artificiale in medicina.
Dopo alcuni giorni di confusione, Google ha confermato ufficialmente il problema sia con Chromecast di seconda generazione sia con Chromecast Audio.
Lunedì sono trapelati documenti interni che descrivono i fattori che Google Search prende in considerazione per classificare e visualizzare i risultati web.
Google sta gradualmente eliminando la sua vecchia tecnologia di riconoscimento vocale, sostituendola con il suo assistente virtuale Assistant.
Samsung Electronics ha annunciato l'intenzione di integrare Eclipsa Audio, una nuovissima tecnologia audio 3D sviluppata grazie a una partnership con Google, nella sua gamma di TV e soundbar del 2025.
Google ha annunciato oggi sei nuove funzionalità in arrivo sugli smartphone Android.
La sicurezza e la privacy stanno diventando sempre più importanti preoccupazioni per gli utenti di smartphone in generale.
Da molto tempo molte persone cercano di capire se è possibile sostituire effettivamente Google con l'estensione ChatGPT Search di Chrome.
Ci è voluto molto tempo e finalmente questo giorno è arrivato. Ci sono persone che segnalano che la loro vecchia estensione Manifest v2 è stata rimossa da Chrome. E adesso?
Questo ultimo aggiornamento introduce miglioramenti relativi alla fotocamera, agli strumenti audio e visivi e, soprattutto, a Gemini, l'assistente AI di Google.
Se ami i servizi Google, queste app meno conosciute possono aggiungere un valore sorprendente al tuo dispositivo.
Google ha deciso di porre fine alla sua partnership di lunga data con Qualcomm e di utilizzare al suo posto il modem T900 di MediaTek nella serie Pixel 10.
Il motore di ricerca standard di Perplexity è ottimo, ma la sua funzione Social Search lascia molto a desiderare. Prima che Perplexity possa anche solo pensare di competere con Google in questo ambito, ha bisogno di queste nuove funzionalità.
La maggior parte delle persone sa che la musica non ha solo uno scopo di intrattenimento, ma ha anche molti altri benefici. Ecco alcuni modi in cui la musica stimola lo sviluppo del nostro cervello.
La dieta è molto importante per la nostra salute. Tuttavia, la maggior parte delle nostre diete è spesso carente di questi sei nutrienti importanti.
Per ricevere più velocemente le informazioni promozionali da Circle K, dovresti installare l'app CK Club. L'applicazione salva i pagamenti effettuati durante lo shopping o presso Circle K, nonché il numero di francobolli raccolti.
Instagram ha appena annunciato che consentirà agli utenti di pubblicare video Reels lunghi fino a 3 minuti, il doppio del precedente limite di 90 secondi.
Questo articolo ti guiderà su come visualizzare le informazioni sulla CPU e controllarne la velocità direttamente sul tuo Chromebook.
Se non vuoi vendere o regalare il tuo vecchio tablet, puoi utilizzarlo in 5 modi: come cornice digitale di alta qualità, lettore musicale, lettore di e-book e riviste, assistente per le faccende domestiche e come schermo secondario.
Vuoi avere unghie belle, lucide e sane in tempi rapidi. Di seguito troverai dei semplici consigli utili per avere delle unghie bellissime.
In questo articolo elencheremo suggerimenti ispirati al colore, condivisi dai migliori designer della community Creative Market, per consentirti di ottenere ogni volta la combinazione di colori perfetta.
È davvero possibile sostituire il computer portatile con il telefono? Sì, ma per trasformare il tuo telefono in un laptop avrai bisogno degli accessori giusti.
Una cosa importante nel video completo dell'evento è che è stata fatta una demo della futura funzionalità dell'app ChatGPT, ma non sono stati condivisi dettagli concreti. È la capacità di ChatGPT di vedere tutto ciò che accade sullo schermo del dispositivo dell'utente.
Secondo un nuovo studio, molte delle migliori IA, nonostante siano state addestrate ad essere oneste, imparano a ingannare durante l'addestramento e inducono sistematicamente gli utenti a credere in false credenze.
ChatGPT ora offre un'opzione per modificare le domande, così gli utenti possono modificare la domanda o il contenuto che stanno scambiando con ChatGPT.
I codici QR sembrano piuttosto innocui, finché non ne scansioni uno dannoso e ti ritrovi con qualcosa di pericoloso nel sistema. Se vuoi proteggere il tuo telefono e i tuoi dati, ecco alcuni modi per identificare i codici QR falsi.
Sul palco del MWC 2025, Qualcomm ha fatto scalpore presentando l'ottava generazione del suo modem 5G, denominato X85, che dovrebbe essere utilizzato negli smartphone di punta in arrivo entro la fine dell'anno.
Hai un iPhone 16 "Ultramarine" alla moda, ma un bel giorno all'improvviso ti senti stufo di quel colore; Cosa farai?
