Google внедрит в Gmail аутентификационные логотипы для борьбы с фишингом

Google внедрит в Gmail аутентификационные логотипы для борьбы с фишингом

Google внедрит в Gmail аутентификационные логотипы для борьбы с фишингом

Google тестирует новую функцию Gmail, которая будет выводить логотип компании на месте аватара. Благодаря такому подходу получатель электронного письма сможет убедиться в его подлинности.

Анонсированное Google нововведение использует стандарт Brand Indicators for Message Identification (BIMI). Интернет-гигант планирует протестировать функцию на ограниченном количестве пользователей в ближайшие недели.

По словам Google, аутентификация с помощью BIMI поможет получателям электронных писем убедиться в легитимности отправителя. В этом случае мошенникам, использующим фишинговые письма, будет сложнее ввести пользователей в заблуждение.

Кроме того, Google планирует использовать BIMI в связке с другой технологией — DMARC, которая пытается пресечь подделку поля «От».

По логике реализации задумку Google можно сравнить со специальными значками, которыми социальные сети помечают аккаунты известных людей или брендов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака на студентов: фальшивые запросы о стипендии от Минобрнауки

Мошенники от имени Министерства образования и науки рассылают ложные запросы на уточнение данных, якобы необходимых для получения стипендии. После этого они требуют подтвердить получение средств через портал Госуслуг.

О новой схеме обмана ТАСС сообщили эксперты компании R-Vision. Злоумышленники предлагают студентам внести личные данные на фальшивом сайте вуза, а затем подтвердить получение выплат через Госуслуги.

При этом мошенники отправляют потенциальной жертве заранее неработающую ссылку, после чего требуют учетные данные для авторизации. Далее они запрашивают код из СМС-сообщения, который, как отметили в R-Vision, в большинстве случаев является подтверждением согласия на оформление кредита на имя жертвы.

Ранее аферисты атаковали студентов, выдавая себя за сотрудников деканатов и пытаясь получить доступ к учетным записям на Госуслугах. По данным R-Vision, эта схема остается актуальной, хоть и претерпевает изменения. Теперь мошенники могут действовать от имени ректората, архивных служб или других университетских подразделений.

Они убеждают студентов выполнить нужные им действия под предлогом тестирования или подтверждения данных, якобы необходимых для продолжения обучения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru