小心這種狡猾的Google網路釣魚詐騙
網路釣魚詐騙現在偽裝成Google,從看似來自「[email protected]」的地址發送緊急電子郵件,聲稱有來自「執法機構」針對收件人Google帳號的傳票。根據《Bleeping Computer》報導,這些騙子利用Google的「Sites」平台來製作令人信服的釣魚電子郵件和網站,目的是恐嚇使用者交出他們的登入詳細資訊。
根據EasyDMARC的電子郵件認證專家指出,這些詐騙電子郵件成功避開了Google的DomainKeys識別郵件(DKIM)檢查。這是怎麼做到的呢?透過巧妙地使用Google自身的工具。騙子將其偽造應用程式命名為完整的電子郵件內容,Google系統隨後會自動發送該電子郵件,使其看起來合法。
Gmail安全通訊的發言人Ross Richendrfer分享了Google的回應:「我們已經注意到這個威脅行為針對特定群體的攻擊,並已推出防護措施來阻止這種濫用途徑。在此同時,我們鼓勵使用者啟用雙重驗證和通行密語,這些能夠強力保護使用者免於這種類型的釣魚活動。」
相關新聞
- 通行密語:關於無密碼登入的所有新聞與更新
相關新聞
- YouTube警告創作者,其執行長的人工智慧生成影片正被用於釣魚詐騙
- 現在Gmail也有藍色的已驗證勾選圖示了
當這些詐騙電子郵件被轉寄到使用者的Gmail時,它們看起來仍然是簽署過且有效,因為DKIM僅驗證原始郵件及其標頭。上個月也使用了相同的DKIM轉寄技巧來針對PayPal用戶進行釣魚。釣魚電子郵件引導受害者進入sites.google.com上的看似官方的支援頁面,而不是真正的accounts.google.com,期望使用者不會注意到差異。
以太坊名稱服務的開發者Nick Johnson成為這起Google釣魚詐騙的受害者。他將其報告為Google OAuth應用程式的濫用,最初被Google認為是「正常運作」而遭駁回。然而,在重新考慮後,Google現在正在處理這個問題。
更新,4月21日:新增Google的聲明。
相關文章
YouTube TV改版新增多畫面功能
YouTube 多視窗功能拓展至體育賽事外-全新功能搶先看喜歡同時觀看多個直播串流,卻厭倦只能用在「三月瘋」籃球賽或NFL週日票?好消息來了-YouTube即將為非體育內容推出可自訂的多視窗功能,這項服務很快會開放給YouTube TV訂閱用戶。打造專屬多螢幕體驗YouTube證實未來幾週內,小規模測試群組將能自由混搭特定非體育頻道進行多視窗觀看。官方表示會
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google 內部文件揭露出版商控制爭議根據彭博社取得的最近公開的內部文件,Google 曾考慮讓出版商對其內容在 AI 驅動的搜尋功能中的使用方式擁有更細緻的控制權。這份由 Google 搜尋高管 Chetna Bindra 撰寫的文件,在正在進行的美國反壟斷審判中浮出水面,該審判正在檢視 Google 在線上搜尋領域的主導地位。此審判揭示了 Google 對其搜尋引擎數據的控制如何使其在 AI
下一部瑪利歐電影片名意外曝光
環球影業意外洩露下一部瑪利歐電影標題?環球影業似乎不小心提前曝光了下一部《超級瑪利歐兄弟》電影的標題——《超級瑪利歐世界》——隨後又迅速從官方公告中刪除。這個意外發生在一份詳細介紹NBCUniversal即將上映電影陣容的新聞稿中,該標題曾短暫出現在《史瑞克》和《小小兵》等備受期待的續集旁。但幾小時後,相關內容神秘消失,讓粉絲們猜測這究竟是意外洩密還是單純的
評論 (0)
0/200
網路釣魚詐騙現在偽裝成Google,從看似來自「[email protected]」的地址發送緊急電子郵件,聲稱有來自「執法機構」針對收件人Google帳號的傳票。根據《Bleeping Computer》報導,這些騙子利用Google的「Sites」平台來製作令人信服的釣魚電子郵件和網站,目的是恐嚇使用者交出他們的登入詳細資訊。
根據EasyDMARC的電子郵件認證專家指出,這些詐騙電子郵件成功避開了Google的DomainKeys識別郵件(DKIM)檢查。這是怎麼做到的呢?透過巧妙地使用Google自身的工具。騙子將其偽造應用程式命名為完整的電子郵件內容,Google系統隨後會自動發送該電子郵件,使其看起來合法。
Gmail安全通訊的發言人Ross Richendrfer分享了Google的回應:「我們已經注意到這個威脅行為針對特定群體的攻擊,並已推出防護措施來阻止這種濫用途徑。在此同時,我們鼓勵使用者啟用雙重驗證和通行密語,這些能夠強力保護使用者免於這種類型的釣魚活動。」
相關新聞
- 通行密語:關於無密碼登入的所有新聞與更新
相關新聞
- YouTube警告創作者,其執行長的人工智慧生成影片正被用於釣魚詐騙
- 現在Gmail也有藍色的已驗證勾選圖示了
當這些詐騙電子郵件被轉寄到使用者的Gmail時,它們看起來仍然是簽署過且有效,因為DKIM僅驗證原始郵件及其標頭。上個月也使用了相同的DKIM轉寄技巧來針對PayPal用戶進行釣魚。釣魚電子郵件引導受害者進入sites.google.com上的看似官方的支援頁面,而不是真正的accounts.google.com,期望使用者不會注意到差異。
以太坊名稱服務的開發者Nick Johnson成為這起Google釣魚詐騙的受害者。他將其報告為Google OAuth應用程式的濫用,最初被Google認為是「正常運作」而遭駁回。然而,在重新考慮後,Google現在正在處理這個問題。
更新,4月21日:新增Google的聲明。
YouTube TV改版新增多畫面功能
YouTube 多視窗功能拓展至體育賽事外-全新功能搶先看喜歡同時觀看多個直播串流,卻厭倦只能用在「三月瘋」籃球賽或NFL週日票?好消息來了-YouTube即將為非體育內容推出可自訂的多視窗功能,這項服務很快會開放給YouTube TV訂閱用戶。打造專屬多螢幕體驗YouTube證實未來幾週內,小規模測試群組將能自由混搭特定非體育頻道進行多視窗觀看。官方表示會
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google 內部文件揭露出版商控制爭議根據彭博社取得的最近公開的內部文件,Google 曾考慮讓出版商對其內容在 AI 驅動的搜尋功能中的使用方式擁有更細緻的控制權。這份由 Google 搜尋高管 Chetna Bindra 撰寫的文件,在正在進行的美國反壟斷審判中浮出水面,該審判正在檢視 Google 在線上搜尋領域的主導地位。此審判揭示了 Google 對其搜尋引擎數據的控制如何使其在 AI
下一部瑪利歐電影片名意外曝光
環球影業意外洩露下一部瑪利歐電影標題?環球影業似乎不小心提前曝光了下一部《超級瑪利歐兄弟》電影的標題——《超級瑪利歐世界》——隨後又迅速從官方公告中刪除。這個意外發生在一份詳細介紹NBCUniversal即將上映電影陣容的新聞稿中,該標題曾短暫出現在《史瑞克》和《小小兵》等備受期待的續集旁。但幾小時後,相關內容神秘消失,讓粉絲們猜測這究竟是意外洩密還是單純的
