小心這種狡猾的Google網路釣魚詐騙
網路釣魚詐騙現在偽裝成Google,從看似來自「[email protected]」的地址發送緊急電子郵件,聲稱有來自「執法機構」針對收件人Google帳號的傳票。根據《Bleeping Computer》報導,這些騙子利用Google的「Sites」平台來製作令人信服的釣魚電子郵件和網站,目的是恐嚇使用者交出他們的登入詳細資訊。
根據EasyDMARC的電子郵件認證專家指出,這些詐騙電子郵件成功避開了Google的DomainKeys識別郵件(DKIM)檢查。這是怎麼做到的呢?透過巧妙地使用Google自身的工具。騙子將其偽造應用程式命名為完整的電子郵件內容,Google系統隨後會自動發送該電子郵件,使其看起來合法。
Gmail安全通訊的發言人Ross Richendrfer分享了Google的回應:「我們已經注意到這個威脅行為針對特定群體的攻擊,並已推出防護措施來阻止這種濫用途徑。在此同時,我們鼓勵使用者啟用雙重驗證和通行密語,這些能夠強力保護使用者免於這種類型的釣魚活動。」
相關新聞
- 通行密語:關於無密碼登入的所有新聞與更新
相關新聞
- YouTube警告創作者,其執行長的人工智慧生成影片正被用於釣魚詐騙
- 現在Gmail也有藍色的已驗證勾選圖示了
當這些詐騙電子郵件被轉寄到使用者的Gmail時,它們看起來仍然是簽署過且有效,因為DKIM僅驗證原始郵件及其標頭。上個月也使用了相同的DKIM轉寄技巧來針對PayPal用戶進行釣魚。釣魚電子郵件引導受害者進入sites.google.com上的看似官方的支援頁面,而不是真正的accounts.google.com,期望使用者不會注意到差異。
以太坊名稱服務的開發者Nick Johnson成為這起Google釣魚詐騙的受害者。他將其報告為Google OAuth應用程式的濫用,最初被Google認為是「正常運作」而遭駁回。然而,在重新考慮後,Google現在正在處理這個問題。
更新,4月21日:新增Google的聲明。
相關文章
蘋果用戶可申請95百萬美元Siri隱私和解金
美國的蘋果設備擁有者現可申請分得95百萬美元的和解金,以解決Siri隱私問題。專屬網站為在2014年9月17日至2024年12月31日期間,因私人對話中意外啟動Siri的用戶提供資金分配。此和解源於2019年的一項集體訴訟,指控蘋果未經同意捕獲Siri聽到的對話並與第三方承包商分享以進行品質控制,違反了用戶隱私。蘋果發出道歉,承諾停止保留用戶錄音,並否認使用Siri數據進行針對性廣告的指控。202
Google 揭曉量產級 Gemini 2.5 AI 模型以在企業市場與 OpenAI 競爭
Google 於週一強化其 AI 策略,推出先進的 Gemini 2.5 模型供企業使用,並引入成本效益高的變體,以在價格與性能上競爭。Alphabet 旗下的公司將其旗艦 AI 模型—Gemini 2.5 Pro 與 Gemini 2.5 Flash—從測試階段提升至全面可用,展示其適用於關鍵業務應用的準備度。同時,Google 推出 Gemini 2.5 Flash-Lite,定位為高量任務中
Meta增強AI安全以先進Llama工具
Meta已發布全新Llama安全工具,以強化AI開發並防範新興威脅。這些升級的Llama AI模型安全工具與Meta的新資源搭配,旨在賦能網路安全團隊利用AI進行防禦,提升所有AI利益相關者的安全性。使用Llama模型的開發者現可直接在Meta的Llama Protections頁面、Hugging Face及GitHub上獲得增強工具。Llama Guard 4引入多模態功能,支持文字與圖像的安
評論 (1)
0/200
![JackHernández]()
JackHernández
2025-07-31 09:42:05
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
網路釣魚詐騙現在偽裝成Google,從看似來自「[email protected]」的地址發送緊急電子郵件,聲稱有來自「執法機構」針對收件人Google帳號的傳票。根據《Bleeping Computer》報導,這些騙子利用Google的「Sites」平台來製作令人信服的釣魚電子郵件和網站,目的是恐嚇使用者交出他們的登入詳細資訊。
根據EasyDMARC的電子郵件認證專家指出,這些詐騙電子郵件成功避開了Google的DomainKeys識別郵件(DKIM)檢查。這是怎麼做到的呢?透過巧妙地使用Google自身的工具。騙子將其偽造應用程式命名為完整的電子郵件內容,Google系統隨後會自動發送該電子郵件,使其看起來合法。
Gmail安全通訊的發言人Ross Richendrfer分享了Google的回應:「我們已經注意到這個威脅行為針對特定群體的攻擊,並已推出防護措施來阻止這種濫用途徑。在此同時,我們鼓勵使用者啟用雙重驗證和通行密語,這些能夠強力保護使用者免於這種類型的釣魚活動。」
相關新聞
- 通行密語:關於無密碼登入的所有新聞與更新
相關新聞
- YouTube警告創作者,其執行長的人工智慧生成影片正被用於釣魚詐騙
- 現在Gmail也有藍色的已驗證勾選圖示了
當這些詐騙電子郵件被轉寄到使用者的Gmail時,它們看起來仍然是簽署過且有效,因為DKIM僅驗證原始郵件及其標頭。上個月也使用了相同的DKIM轉寄技巧來針對PayPal用戶進行釣魚。釣魚電子郵件引導受害者進入sites.google.com上的看似官方的支援頁面,而不是真正的accounts.google.com,期望使用者不會注意到差異。
以太坊名稱服務的開發者Nick Johnson成為這起Google釣魚詐騙的受害者。他將其報告為Google OAuth應用程式的濫用,最初被Google認為是「正常運作」而遭駁回。然而,在重新考慮後,Google現在正在處理這個問題。
更新,4月21日:新增Google的聲明。
蘋果用戶可申請95百萬美元Siri隱私和解金
美國的蘋果設備擁有者現可申請分得95百萬美元的和解金,以解決Siri隱私問題。專屬網站為在2014年9月17日至2024年12月31日期間,因私人對話中意外啟動Siri的用戶提供資金分配。此和解源於2019年的一項集體訴訟,指控蘋果未經同意捕獲Siri聽到的對話並與第三方承包商分享以進行品質控制,違反了用戶隱私。蘋果發出道歉,承諾停止保留用戶錄音,並否認使用Siri數據進行針對性廣告的指控。202
Google 揭曉量產級 Gemini 2.5 AI 模型以在企業市場與 OpenAI 競爭
Google 於週一強化其 AI 策略,推出先進的 Gemini 2.5 模型供企業使用,並引入成本效益高的變體,以在價格與性能上競爭。Alphabet 旗下的公司將其旗艦 AI 模型—Gemini 2.5 Pro 與 Gemini 2.5 Flash—從測試階段提升至全面可用,展示其適用於關鍵業務應用的準備度。同時,Google 推出 Gemini 2.5 Flash-Lite,定位為高量任務中
Meta增強AI安全以先進Llama工具
Meta已發布全新Llama安全工具,以強化AI開發並防範新興威脅。這些升級的Llama AI模型安全工具與Meta的新資源搭配,旨在賦能網路安全團隊利用AI進行防禦,提升所有AI利益相關者的安全性。使用Llama模型的開發者現可直接在Meta的Llama Protections頁面、Hugging Face及GitHub上獲得增強工具。Llama Guard 4引入多模態功能,支持文字與圖像的安
2025-07-31 09:42:05
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
