-
日期: 2025-05-05 | 來源: 加西網 | 有0人參與評論 | 專欄: 谷歌 | 字體: 小 中 大
加西網編譯報道:最近幾周,壹種令人毛骨悚然的網絡釣魚郵件肆處傳播,繞過了谷歌的安全保護措施,使多達 18 億 Gmail 用戶面臨風險。
(來源:@nicksdjohnson / X)
這種網絡釣魚詐騙針對 Gmail 用戶,其電子郵件看似來自合法的 Google 地址,聲稱已發出傳票並將收件人引導至虛假的登錄頁面。
以太坊名稱服務 (ENS) 的創始人兼首席開發人員 Nick Johnson 首先在社交媒體上強調了這壹網絡釣魚攻擊。
有統計稱,87.02%的加拿大人使用Gmail,因此小伙伴們要小心那些所謂來自Google的安全警報(Security Alert)。
該騙局這種被稱為“重放攻擊”的騙局,是壹封偽裝成來自Google的安全警報的電子郵件。它謊稱Google發出傳票對用戶的賬戶數據提出了合法請求,其中包含參考編號和賬戶ID,並將收件人引導至Google Sites頁面,要求其“查看案件材料”或“提交抗議”。
該電子郵件利用漏洞,假冒郵件是從no-reply@google.com發送的,並且通過了驗證檢查,這使得它對用戶更有說服力,並且能夠繞過垃圾郵件過濾器,出現在用戶的收件箱中。
(來源:@nicksdjohnson / X)
據報道,點擊提供的鏈接會將用戶帶到壹個與合法 Google 登錄頁面非常相似的欺詐網站。在該網站上輸入信息可能會導致用戶名、密碼和其他敏感憑證被盜用。
由於壹些用戶使用gmail傳送重要文件和信息,因為Gmail賬戶被盜將產生意向不到的嚴重後果。
由於顯示的網址是sites.google.com,會讓壹些人誤以為這是谷歌的官方網頁。Google Sites (sites.google.com) 是壹個合法的 Google 網站和頁面創建工具,任何人都可以用它來創建面向公眾的網站,並在頁面上托管內容,因此sites.google.com裡面的內容與谷歌官方並無關聯。
由於郵件假冒來自no-reply@google.com以及郵件裡面的網址是sites.google.com,使得該詐騙郵件非常具有欺騙性。
任何對於自己Gmail賬戶的安全有疑慮的小伙伴,應直接訪問Google Account網站進行登錄,而不應點擊任何未知來源的郵件中的鏈接。- 溫哥華網版權所有,未經授權或許可,嚴禁轉載或摘錄
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見