谷歌近日发布紧急安全警告,称一场“极为复杂”的钓鱼攻击正在针对全球18亿Gmail用户展开。
此次攻击最早由以太坊开发者 Nick Johnson 揭露。他在X平台发文称,自己收到了一封伪装成谷歌官方的邮件,声称“你收到了一张关于谷歌帐户的传票”,要求上传文档并提供帐户访问权限。Johnson指出,这封邮件的唯一破绽在于链接指向 sites.google.com,而非 accounts.google.com,稍不注意就可能上当。
点击链接后,用户会被引导至一个高度仿真的门户网站,无论上传文档还是查看案件,都会跳转到几乎一模一样的谷歌页面,并要求输入账号密码。一旦输入,账号极可能遭到窃取。更令人担忧的是,这类邮件通过了DKIM认证(用来验证邮件内容是否被篡改),Gmail系统未发出任何警告,甚至将其归类为“安全提醒”。
对此,谷歌发言人表示,已经注意到此类攻击并关闭了被滥用的渠道。官方提醒用户开启双重认证和Passkey保护帐户安全,并强调谷歌从不会通过邮件索要密码、验证码或确认通知。
此次攻击手法特殊,黑客利用 Google Sites 构建假页面,诱导用户信任近似真实的网址。一旦仅靠密码登录的用户输入信息,账号便可能被远程控制。而启用 Passkey 与双重认证的用户则能有效防止此类攻击。
尽管钓鱼手法升级,但仍有迹象可供识别。例如邮件内容通常措辞紧急,要求立刻处理问题,并诱导点击链接。此外,发件人地址可能与官方地址略有不同。谷歌提醒用户,如收到类似“政府或法院传票”邮件,应仔细核查。正规通知将通过官方渠道发送,不会要求直接点击链接提交账号信息。
来源: Dailymail
热门商家
有0条评论
登录 后参与评论
