Gmail爆网络钓鱼诈骗 用户1条件可取回帐号权限
(华盛顿7日讯)Gmail用户近几个月频繁遭遇网络钓鱼诈骗攻击。对此,谷歌强调,即便账户不幸被入侵,只要用户事先设置了恢复电话或电子邮件,仍有长达一周的时间可以重新取回账号访问权限。同时,谷歌呼吁用户尽快启用双重验证和“通行密钥”(Passkey),以加强账户安全防护。
据《每日邮报》报道,这波钓鱼攻击最早由加密货币平台Ethereum的开发人员尼克·约翰逊(Nick Johnson)揭露。他收到一封看似来自谷歌的邮件,声称由于接获传票,他需放弃账号访问权。邮件中附有链接,点击后会跳转到一个伪造的谷歌支持页面,诱导用户输入账号和密码,从而盗取登录凭证。
更具欺骗性的是,这封钓鱼邮件不仅通过了DKIM邮件验证(DomainKeys Identified Mail,一种防止伪造邮件的机制),甚至被Gmail系统误判为正常邮件,与真正的谷歌官方提示混在同一邮件对话串中,进一步降低用户的警觉心。伪造页面几乎完整复制了谷歌官网的设计,增强了其可信度。
谷歌随后证实这起有针对性的攻击事件,并表示已关闭相关攻击机制,同时发布了防范网络钓鱼的指南。官方重申,谷歌绝不会通过邮件索取密码或一次性验证码,也不会以电话方式要求提供登录信息。
安全专家提醒用户,应警惕那些以“紧急情况”为由,要求点击链接的邮件,并学会辨识可疑信息的特征。此外,使用“通行密钥”功能,在实体设备上完成身分验证,能够有效防止登录凭证被盗,是对抗此类诈骗的有效手段。
新闻来源:ETtoday
18亿Gmail用户恐遭骇客“AI诈骗信”窃密码
(示意图/翻摄自unsplash)
(华盛顿19日讯)美国联邦调查局(FBI)近日发布“红色警报”,表示全球约18亿Gmail用户可能成为新型AI骇客攻击的目标。这些攻击手法结合人工智能(AI)技术,透过深度伪造(Deepfake)机器人电话和恶意电子邮件,诱导用户提供帐户凭证,导致个人资料、银行帐户甚至与Gmail连接的所有服务面临极大风险。
《每日邮报》引述网络安全公司Malwarebytes指出,骇客的攻击方式主要透过来电伪装成Google安全部门,让受害者误以为他们的Gmail帐号出现可疑登录活动,并要求用户检查电子邮件。随后,用户会收到一封包含假Google网站的电子邮件,提示输入帐户登录凭证。
一旦用户提供讯息,骇客便可窃取用户的Gmail帐户,甚至要求受害者交出帐户恢复码,以进一步掌控其个人资料。网络安全专家警告,用户在输入密码后,不只Gmail帐号会被攻击,就连与该Gmail相连的所有其他网络服务也都会面临骇客攻击。
FBI强调,这类攻击可能导致严重的经济损失、声誉受损,以及敏感资料外洩。此外,诈骗者还运用来电显示欺骗技术,假冒银行或执法机构人员,要求受害者提供财务资讯或转帐。纽约警方表示,近期已发现多起骇客冒充警方通知居民有逮捕令,并借机诈骗金钱的案例。
为防范此类攻击,Malwarebytes建议用户勿点击来自未知来源的连结或下载附件,也不要在可疑网站输入个人资料。 FBI提醒,若接到可疑来电,应立即挂断,并透过官方管道核实来电者身份,以免成为诈骗受害者。
新闻来源:ETtoday
相关新闻
