小心這種狡猾的Google網路釣魚詐騙
釣魚詐騙者現正冒充Google,從看似「[email protected]」的地址發送緊急電子郵件,聲稱來自「執法機關」的傳票與收件人的Google帳戶有關。*Bleeping Computer* 揭露,這些詐騙者利用Google的「Sites」平台製作令人信服的釣魚電子郵件和網站,旨在恐嚇用戶交出其登錄資訊。
根據電子郵件認證專家EasyDMARC的說法,這些詐騙電子郵件設法繞過Google的DomainKeys Identified Mail (DKIM)檢查。如何做到?透過巧妙使用Google自己的工具。詐騙者將其假應用程式命名為整封電子郵件內容,Google隨後自動從其系統發送,使其看似合法。
Gmail安全通訊發言人Ross Richendrfer分享了Google的回應:「我們已知悉這類來自此威脅行為者的針對性攻擊,並已推出防護措施以封鎖此濫用途徑。與此同時,我們鼓勵用戶採用雙重認證和通行密鑰,這為這類釣魚活動提供了強大的保護。」
相關
- 通行密鑰:關於無密碼登錄的所有新聞和更新
相關
- YouTube警告創作者,一段AI生成的其首席執行官視頻正被用於釣魚詐騙
- 現在Gmail也擁有藍色驗證勾選圖標
當這些詐騙電子郵件被轉發到用戶的Gmail時,它們保持簽署狀態並看似有效,因為DKIM僅驗證原始訊息和標頭。上個月,這種DKIM中繼技巧也曾被用來針對PayPal用戶。釣魚電子郵件將受害者引導至一個看似官方的支援頁面,位於sites.google.com,而非真正的accounts.google.com,寄望用戶不會注意到差異。
Ethereum Name Service的開發者Nick Johnson成為此Google釣魚詐騙的受害者。他報告這是Google OAuth應用程式的濫用,最初被Google視為「按預期運作」。然而,在重新考慮後,Google現正解決此問題。
更新,4月21日:新增Google的聲明。
相關文章
YouTube 將 Veo 3 AI 視訊工具直接整合至短片平台
YouTube Shorts 今年夏天將採用 Veo 3 AI 視訊模型YouTube 執行長 Neal Mohan 在坎城獅子獎主題演講中透露,該平台最尖端的 Veo 3 AI 影片生成技術將於今年夏天稍後在 YouTube Shorts 上亮相。在此之前,Allison Johnson 曾發表評論,將 Veo 3 描述為 AI 輔助內容創作的革命。目前,Shorts 製作人員透過 Dream
Microsoft 預告經濟實惠的 Xbox 雲端遊戲訂閱
微軟探索經濟實惠的 Xbox 雲端遊戲選項新的發展顯示微軟正在推進讓 Xbox Cloud Gaming 更符合預算的計劃。繼早前有關可能推出免費廣告支援版本的報導之後,公司主管現在暗示將為串流服務提供更廣泛的存取選項。微軟下一代副總裁 Jason Ronald 最近在 Xbox 官方播客中分享了對雲端遊戲未來的看法。Xbox Cloud Gaming (xCloud) 目前需要 19.99 美元
Elon Musk 的 Grok AI 在處理複雜的查詢前,會先徵詢主人的意見
最近發表的 Grok AI,被 Elon Musk 宣稱為「最大程度尋求真相」的系統,因其傾向於在回應政治敏感話題前先參考 Musk 的公開聲明而引起關注。觀察家注意到,當討論以色列-巴勒斯坦衝突、美國移民政策或墮胎辯論等有爭議的議題時,聊天機器人似乎會優先將其回應與 Musk 的文獻觀點相結合。Grok 的決策過程資料科學家 Jeremy Howard 透過螢幕錄影記錄了這種行為,顯示 A
評論 (1)
0/200
![JackHernández]()
JackHernández
2025-07-31 09:42:05
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
釣魚詐騙者現正冒充Google,從看似「[email protected]」的地址發送緊急電子郵件,聲稱來自「執法機關」的傳票與收件人的Google帳戶有關。*Bleeping Computer* 揭露,這些詐騙者利用Google的「Sites」平台製作令人信服的釣魚電子郵件和網站,旨在恐嚇用戶交出其登錄資訊。
根據電子郵件認證專家EasyDMARC的說法,這些詐騙電子郵件設法繞過Google的DomainKeys Identified Mail (DKIM)檢查。如何做到?透過巧妙使用Google自己的工具。詐騙者將其假應用程式命名為整封電子郵件內容,Google隨後自動從其系統發送,使其看似合法。
Gmail安全通訊發言人Ross Richendrfer分享了Google的回應:「我們已知悉這類來自此威脅行為者的針對性攻擊,並已推出防護措施以封鎖此濫用途徑。與此同時,我們鼓勵用戶採用雙重認證和通行密鑰,這為這類釣魚活動提供了強大的保護。」
相關
- 通行密鑰:關於無密碼登錄的所有新聞和更新
相關
- YouTube警告創作者,一段AI生成的其首席執行官視頻正被用於釣魚詐騙
- 現在Gmail也擁有藍色驗證勾選圖標
當這些詐騙電子郵件被轉發到用戶的Gmail時,它們保持簽署狀態並看似有效,因為DKIM僅驗證原始訊息和標頭。上個月,這種DKIM中繼技巧也曾被用來針對PayPal用戶。釣魚電子郵件將受害者引導至一個看似官方的支援頁面,位於sites.google.com,而非真正的accounts.google.com,寄望用戶不會注意到差異。
Ethereum Name Service的開發者Nick Johnson成為此Google釣魚詐騙的受害者。他報告這是Google OAuth應用程式的濫用,最初被Google視為「按預期運作」。然而,在重新考慮後,Google現正解決此問題。
更新,4月21日:新增Google的聲明。
YouTube 將 Veo 3 AI 視訊工具直接整合至短片平台
YouTube Shorts 今年夏天將採用 Veo 3 AI 視訊模型YouTube 執行長 Neal Mohan 在坎城獅子獎主題演講中透露,該平台最尖端的 Veo 3 AI 影片生成技術將於今年夏天稍後在 YouTube Shorts 上亮相。在此之前,Allison Johnson 曾發表評論,將 Veo 3 描述為 AI 輔助內容創作的革命。目前,Shorts 製作人員透過 Dream
Microsoft 預告經濟實惠的 Xbox 雲端遊戲訂閱
微軟探索經濟實惠的 Xbox 雲端遊戲選項新的發展顯示微軟正在推進讓 Xbox Cloud Gaming 更符合預算的計劃。繼早前有關可能推出免費廣告支援版本的報導之後,公司主管現在暗示將為串流服務提供更廣泛的存取選項。微軟下一代副總裁 Jason Ronald 最近在 Xbox 官方播客中分享了對雲端遊戲未來的看法。Xbox Cloud Gaming (xCloud) 目前需要 19.99 美元
Elon Musk 的 Grok AI 在處理複雜的查詢前,會先徵詢主人的意見
最近發表的 Grok AI,被 Elon Musk 宣稱為「最大程度尋求真相」的系統,因其傾向於在回應政治敏感話題前先參考 Musk 的公開聲明而引起關注。觀察家注意到,當討論以色列-巴勒斯坦衝突、美國移民政策或墮胎辯論等有爭議的議題時,聊天機器人似乎會優先將其回應與 Musk 的文獻觀點相結合。Grok 的決策過程資料科學家 Jeremy Howard 透過螢幕錄影記錄了這種行為,顯示 A
2025-07-31 09:42:05
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
