警惕这个狡猾的谷歌网络钓鱼骗局
网络钓鱼诈骗分子现在伪装成谷歌,发送看似来自“[email protected]”的紧急邮件,声称执法部门针对收件人的谷歌账户发出了传票。据《Bleeping Computer》报道,这些欺诈者利用谷歌的“站点”平台制作逼真的网络钓鱼邮件和网站,诱使用户交出登录凭据。
根据EasyDMARC的电子邮件认证专家透露,这些诈骗邮件成功绕过了谷歌的域名密钥识别邮件(DKIM)检查。这是如何实现的呢?通过巧妙地利用谷歌自身的工具。诈骗者将整个电子邮件文本作为假应用程序的名称,谷歌系统随后自动发送此邮件,使其看起来合法。
Gmail安全通信发言人罗斯·里奇恩德弗尔分享了谷歌的回应:“我们意识到这一威胁行为者发起的目标攻击类型,并已采取保护措施关闭这一滥用途径。同时,我们鼓励用户启用双因素身份验证和密码密钥,这能有效抵御此类网络钓鱼活动。”
相关报道
- 密码密钥:关于无密码登录的所有新闻和更新
相关报道
- YouTube警告创作者,其CEO的AI生成视频正被用于网络钓鱼骗局
- 现在Gmail也有了蓝色的认证标记图标
当这些诈骗邮件转发到用户的Gmail时,它们仍然带有签名且看似有效,因为DKIM仅验证原始消息及其头部信息。上个月,同样的DKIM中继技巧也曾被用来针对PayPal用户。网络钓鱼邮件引导受害者访问sites.google.com上的看似官方的支持页面,而不是真正的accounts.google.com,赌的就是用户不会注意到两者的差异。
以太坊名称服务开发者尼克·约翰逊成为此次谷歌网络钓鱼骗局的受害者。他最初将其报告为谷歌OAuth应用的误用,但谷歌起初认为这是“按预期工作”。然而,在重新考虑后,谷歌现在正在解决这个问题。
更新,4月21日:增加了谷歌的声明。
相关文章
YouTube’s TV changes include a redesign and more multiview
YouTube Expands Multiview Beyond Sports—Here’s What’s ComingLove the idea of watching multiple streams at once but wish it wasn’t just for March Madness or NFL Sunday Ticket? Good
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google's Internal Documents Reveal Publisher Control ControversyAccording to a recently disclosed internal document obtained by Bloomberg, Google considered allowing publishers more granular control over how their content is utilized in AI-driven search features. The document, authored by Google Sea
The next Mario movie’s title got accidentally announced
Did Universal Just Leak the Next Mario Movie Title?It looks like Universal may have accidentally spilled the beans on the title of the next Super Mario Bros. movie—"Super Mario Wor
评论 (0)
0/200
网络钓鱼诈骗分子现在伪装成谷歌,发送看似来自“[email protected]”的紧急邮件,声称执法部门针对收件人的谷歌账户发出了传票。据《Bleeping Computer》报道,这些欺诈者利用谷歌的“站点”平台制作逼真的网络钓鱼邮件和网站,诱使用户交出登录凭据。
根据EasyDMARC的电子邮件认证专家透露,这些诈骗邮件成功绕过了谷歌的域名密钥识别邮件(DKIM)检查。这是如何实现的呢?通过巧妙地利用谷歌自身的工具。诈骗者将整个电子邮件文本作为假应用程序的名称,谷歌系统随后自动发送此邮件,使其看起来合法。
Gmail安全通信发言人罗斯·里奇恩德弗尔分享了谷歌的回应:“我们意识到这一威胁行为者发起的目标攻击类型,并已采取保护措施关闭这一滥用途径。同时,我们鼓励用户启用双因素身份验证和密码密钥,这能有效抵御此类网络钓鱼活动。”
相关报道
- 密码密钥:关于无密码登录的所有新闻和更新
相关报道
- YouTube警告创作者,其CEO的AI生成视频正被用于网络钓鱼骗局
- 现在Gmail也有了蓝色的认证标记图标
当这些诈骗邮件转发到用户的Gmail时,它们仍然带有签名且看似有效,因为DKIM仅验证原始消息及其头部信息。上个月,同样的DKIM中继技巧也曾被用来针对PayPal用户。网络钓鱼邮件引导受害者访问sites.google.com上的看似官方的支持页面,而不是真正的accounts.google.com,赌的就是用户不会注意到两者的差异。
以太坊名称服务开发者尼克·约翰逊成为此次谷歌网络钓鱼骗局的受害者。他最初将其报告为谷歌OAuth应用的误用,但谷歌起初认为这是“按预期工作”。然而,在重新考虑后,谷歌现在正在解决这个问题。
更新,4月21日:增加了谷歌的声明。
YouTube’s TV changes include a redesign and more multiview
YouTube Expands Multiview Beyond Sports—Here’s What’s ComingLove the idea of watching multiple streams at once but wish it wasn’t just for March Madness or NFL Sunday Ticket? Good
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google's Internal Documents Reveal Publisher Control ControversyAccording to a recently disclosed internal document obtained by Bloomberg, Google considered allowing publishers more granular control over how their content is utilized in AI-driven search features. The document, authored by Google Sea
The next Mario movie’s title got accidentally announced
Did Universal Just Leak the Next Mario Movie Title?It looks like Universal may have accidentally spilled the beans on the title of the next Super Mario Bros. movie—"Super Mario Wor
0/200
头条新闻
Openai增强了AI语音助手以进行更好的聊天
体验AI驱动的I/O填字游戏:经典文字游戏中的现代转折
创始人说
NotebookLM在全球范围内扩展,添加幻灯片并增强了事实检查
NVIDIA首席执行官阐明了对DeepSeek市场影响的误解
韩国停止在当地商店下载DeepSeek应用程序
Adobe揭幕了10个专业AI代理:发现其业务应用程序
Chatgpt的能源使用低于预期
Openai的O3型号可能比最初想象的要昂贵
Notebooklm添加了Web源发现功能
更多
精选
更多
Claude
认识Claude:您的AI助手智能工作是否希望您有一个知识渊博的同事,他随时准备
Cici AI
你是否曾经好奇过Cici AI到底是什么?让我告诉你,它不仅仅是一个普通的AI聊
Gemini
有没有想过关于双子座的嗡嗡声是什么?让我为您分解。双子座是由Google Dee
DeepSeek
曾经想过什么是全部意见?让我为您分解。 DeepSeek不仅是另一个AI平台;无
Grok
听说过Grok吗?这是Xai的Nifty AI助手,这一切都是为了给您直接的勺子
ChatGPT
有没有想过什么是什么?好吧,让我为您分解它 - 聊天不仅仅是您在技术领域的普通乔
OpenAI
有没有想过Openai周围的嗡嗡声是什么?好吧,让我为您分解。 Openai不仅
Tencent Hunyuan
腾讯hunyuan-large,是吗?就像腾讯技术巨头开发的AI模型的瑞士军刀一
Qwen AI
有没有想过Qwen AI是什么?好吧,让我向您介绍阿里巴巴云的这颗宝石。 Qwe
Runway
有没有想过如何将您的常规视频剪辑变成非凡的东西?好吧,让我向您介绍跑道,这是一个
