警惕这个狡猾的谷歌网络钓鱼骗局
网络钓鱼诈骗者现冒充谷歌,从看似“[email protected]”的地址发送紧急邮件,声称“执法部门”对收件人的谷歌账户发出了传票。*Bleeping Computer*披露,这些诈骗者利用谷歌的“Sites”平台制作逼真的钓鱼邮件和网站,旨在恐吓用户交出登录信息。
据电子邮件认证专家EasyDMARC称,这些诈骗邮件成功绕过了谷歌的DomainKeys Identified Mail (DKIM)检查。如何做到?通过巧妙使用谷歌自身工具。诈骗者将假应用命名为包含整个邮件文本的名称,谷歌系统随后自动发送,使其看似合法。
Gmail安全通信发言人Ross Richendrfer分享了谷歌的回应:“我们已知晓此类来自该威胁行为者的针对性攻击,并已推出保护措施以关闭此滥用途径。同时,我们鼓励用户采用双因素认证和通行密钥,这些措施能有效抵御此类钓鱼活动。”
相关内容
- 通行密钥:关于无密码登录的所有新闻和更新
相关内容
- YouTube警告创作者,一段AI生成的其CEO视频正被用于钓鱼诈骗
- 现在Gmail也有蓝色验证勾选图标
当这些诈骗邮件被转发到用户的Gmail时,它们保持签名有效,看似可信,因为DKIM仅验证原始消息和头部。上个月,同样的DKIM中继手法被用于针对PayPal用户。钓鱼邮件将受害者引导至看似官方的sites.google.com支持页面,而非真正的accounts.google.com,寄希望于用户未察觉差异。
Ethereum Name Service的开发者Nick Johnson成为此谷歌钓鱼诈骗的受害者。他报告称这是对Google OAuth应用的滥用,谷歌最初认为“按预期运行”。然而,经过重新考虑,谷歌现正处理此问题。
更新,4月21日:新增谷歌声明。
相关文章
YouTube 将 Veo 3 人工智能视频工具直接整合到短片平台中
今年夏天,YouTube 短片将采用 Veo 3 人工智能视频模式YouTube 首席执行官尼尔-莫汉(Neal Mohan)在戛纳国际电影节主题演讲中透露,该平台最先进的 Veo 3 人工智能视频生成技术将于今年夏天晚些时候在 YouTube Shorts 上首次亮相。此前,艾利森-约翰逊(Allison Johnson)在评论中将 Veo 3 描述为人工智能辅助内容创作的革命。目前,短片创作者
微软发布经济实惠的 Xbox 云游戏订阅服务
微软探索经济实惠的 Xbox 云游戏方案新的进展表明,微软正在推进使 Xbox 云游戏更加经济实惠的计划。继早些时候有关可能推出免费广告支持版本的报道之后,公司高管现在又暗示将为流媒体服务提供更广泛的可访问性选择。微软下一代副总裁杰森-罗纳德(Jason Ronald)最近在 Xbox 官方播客中分享了对云游戏未来的见解。目前,Xbox 云游戏(xCloud)需要 19.99 美元/月的 Game
埃隆-马斯克的 Grok 人工智能在处理复杂问题之前会征求主人的意见
最近发布的由埃隆-马斯克(Elon Musk)宣传为 "最大限度寻求真相 "系统的Grok人工智能,因其在回应政治敏感话题前倾向于参考马斯克的公开声明而备受关注。观察家们注意到,在讨论以色列-巴勒斯坦冲突、美国移民政策或堕胎辩论等有争议的问题时,聊天机器人似乎会优先考虑与马斯克记录在案的观点保持一致。Grok的决策过程数据科学家杰里米-霍华德(Jeremy Howard)通过屏幕录音记录了这
评论 (1)
0/200
![JackHernández]()
JackHernández
2025-07-31 09:42:05
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
网络钓鱼诈骗者现冒充谷歌,从看似“[email protected]”的地址发送紧急邮件,声称“执法部门”对收件人的谷歌账户发出了传票。*Bleeping Computer*披露,这些诈骗者利用谷歌的“Sites”平台制作逼真的钓鱼邮件和网站,旨在恐吓用户交出登录信息。
据电子邮件认证专家EasyDMARC称,这些诈骗邮件成功绕过了谷歌的DomainKeys Identified Mail (DKIM)检查。如何做到?通过巧妙使用谷歌自身工具。诈骗者将假应用命名为包含整个邮件文本的名称,谷歌系统随后自动发送,使其看似合法。
Gmail安全通信发言人Ross Richendrfer分享了谷歌的回应:“我们已知晓此类来自该威胁行为者的针对性攻击,并已推出保护措施以关闭此滥用途径。同时,我们鼓励用户采用双因素认证和通行密钥,这些措施能有效抵御此类钓鱼活动。”
相关内容
- 通行密钥:关于无密码登录的所有新闻和更新
相关内容
- YouTube警告创作者,一段AI生成的其CEO视频正被用于钓鱼诈骗
- 现在Gmail也有蓝色验证勾选图标
当这些诈骗邮件被转发到用户的Gmail时,它们保持签名有效,看似可信,因为DKIM仅验证原始消息和头部。上个月,同样的DKIM中继手法被用于针对PayPal用户。钓鱼邮件将受害者引导至看似官方的sites.google.com支持页面,而非真正的accounts.google.com,寄希望于用户未察觉差异。
Ethereum Name Service的开发者Nick Johnson成为此谷歌钓鱼诈骗的受害者。他报告称这是对Google OAuth应用的滥用,谷歌最初认为“按预期运行”。然而,经过重新考虑,谷歌现正处理此问题。
更新,4月21日:新增谷歌声明。
YouTube 将 Veo 3 人工智能视频工具直接整合到短片平台中
今年夏天,YouTube 短片将采用 Veo 3 人工智能视频模式YouTube 首席执行官尼尔-莫汉(Neal Mohan)在戛纳国际电影节主题演讲中透露,该平台最先进的 Veo 3 人工智能视频生成技术将于今年夏天晚些时候在 YouTube Shorts 上首次亮相。此前,艾利森-约翰逊(Allison Johnson)在评论中将 Veo 3 描述为人工智能辅助内容创作的革命。目前,短片创作者
微软发布经济实惠的 Xbox 云游戏订阅服务
微软探索经济实惠的 Xbox 云游戏方案新的进展表明,微软正在推进使 Xbox 云游戏更加经济实惠的计划。继早些时候有关可能推出免费广告支持版本的报道之后,公司高管现在又暗示将为流媒体服务提供更广泛的可访问性选择。微软下一代副总裁杰森-罗纳德(Jason Ronald)最近在 Xbox 官方播客中分享了对云游戏未来的见解。目前,Xbox 云游戏(xCloud)需要 19.99 美元/月的 Game
埃隆-马斯克的 Grok 人工智能在处理复杂问题之前会征求主人的意见
最近发布的由埃隆-马斯克(Elon Musk)宣传为 "最大限度寻求真相 "系统的Grok人工智能,因其在回应政治敏感话题前倾向于参考马斯克的公开声明而备受关注。观察家们注意到,在讨论以色列-巴勒斯坦冲突、美国移民政策或堕胎辩论等有争议的问题时,聊天机器人似乎会优先考虑与马斯克记录在案的观点保持一致。Grok的决策过程数据科学家杰里米-霍华德(Jeremy Howard)通过屏幕录音记录了这
2025-07-31 09:42:05
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
