警惕这个狡猾的谷歌网络钓鱼骗局
网络钓鱼诈骗分子现在伪装成谷歌,发送看似来自“[email protected]”的紧急邮件,声称执法部门针对收件人的谷歌账户发出了传票。据《Bleeping Computer》报道,这些欺诈者利用谷歌的“站点”平台制作逼真的网络钓鱼邮件和网站,诱使用户交出登录凭据。
根据EasyDMARC的电子邮件认证专家透露,这些诈骗邮件成功绕过了谷歌的域名密钥识别邮件(DKIM)检查。这是如何实现的呢?通过巧妙地利用谷歌自身的工具。诈骗者将整个电子邮件文本作为假应用程序的名称,谷歌系统随后自动发送此邮件,使其看起来合法。
Gmail安全通信发言人罗斯·里奇恩德弗尔分享了谷歌的回应:“我们意识到这一威胁行为者发起的目标攻击类型,并已采取保护措施关闭这一滥用途径。同时,我们鼓励用户启用双因素身份验证和密码密钥,这能有效抵御此类网络钓鱼活动。”
相关报道
- 密码密钥:关于无密码登录的所有新闻和更新
相关报道
- YouTube警告创作者,其CEO的AI生成视频正被用于网络钓鱼骗局
- 现在Gmail也有了蓝色的认证标记图标
当这些诈骗邮件转发到用户的Gmail时,它们仍然带有签名且看似有效,因为DKIM仅验证原始消息及其头部信息。上个月,同样的DKIM中继技巧也曾被用来针对PayPal用户。网络钓鱼邮件引导受害者访问sites.google.com上的看似官方的支持页面,而不是真正的accounts.google.com,赌的就是用户不会注意到两者的差异。
以太坊名称服务开发者尼克·约翰逊成为此次谷歌网络钓鱼骗局的受害者。他最初将其报告为谷歌OAuth应用的误用,但谷歌起初认为这是“按预期工作”。然而,在重新考虑后,谷歌现在正在解决这个问题。
更新,4月21日:增加了谷歌的声明。
相关文章
苹果用户可申请95百万美元Siri隐私和解赔偿
美国苹果设备用户现可申请95百万美元和解赔偿的一部分,以解决Siri隐私问题。一个专门的网站为在2014年9月17日至2024年12月31日期间,私人对话中意外触发Siri的用户提供资金分配服务。此和解源于2019年的一起集体诉讼,指控苹果未经用户同意,通过Siri监听对话并将其分享给第三方承包商进行质量控制,侵犯了用户隐私。苹果发表了道歉声明,承诺停止保留用户录音,并否认使用Siri数据进行定向
谷歌发布面向生产环境的Gemini 2.5 AI模型,挑战企业市场中的OpenAI
谷歌周一加码其AI战略,推出面向企业使用的先进Gemini 2.5模型,并引入成本效益更高的变体,以在价格和性能上展开竞争。这家隶属于Alphabet的公司将其旗舰AI模型——Gemini 2.5 Pro和Gemini 2.5 Flash——从测试阶段提升至全面可用,展示其在关键业务应用中的准备就绪。同时,谷歌推出了Gemini 2.5 Flash-Lite,定位为高容量任务中最具预算友好性的选择
Meta 增强人工智能安全,推出高级 Llama 工具
Meta 发布了新的 Llama 安全工具,以加强人工智能开发并防御新兴威胁。这些升级的 Llama 人工智能模型安全工具与 Meta 的新资源相结合,旨在增强网络安全团队利用人工智能进行防御的能力,提升所有人工智能利益相关者的安全性。使用 Llama 模型的开发者现在可以直接在 Meta 的 Llama Protections 页面、Hugging Face 和 GitHub 上访问增强的工具。
评论 (1)
0/200
![JackHernández]()
JackHernández
2025-07-31 09:42:05
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
网络钓鱼诈骗分子现在伪装成谷歌,发送看似来自“[email protected]”的紧急邮件,声称执法部门针对收件人的谷歌账户发出了传票。据《Bleeping Computer》报道,这些欺诈者利用谷歌的“站点”平台制作逼真的网络钓鱼邮件和网站,诱使用户交出登录凭据。
根据EasyDMARC的电子邮件认证专家透露,这些诈骗邮件成功绕过了谷歌的域名密钥识别邮件(DKIM)检查。这是如何实现的呢?通过巧妙地利用谷歌自身的工具。诈骗者将整个电子邮件文本作为假应用程序的名称,谷歌系统随后自动发送此邮件,使其看起来合法。
Gmail安全通信发言人罗斯·里奇恩德弗尔分享了谷歌的回应:“我们意识到这一威胁行为者发起的目标攻击类型,并已采取保护措施关闭这一滥用途径。同时,我们鼓励用户启用双因素身份验证和密码密钥,这能有效抵御此类网络钓鱼活动。”
相关报道
- 密码密钥:关于无密码登录的所有新闻和更新
相关报道
- YouTube警告创作者,其CEO的AI生成视频正被用于网络钓鱼骗局
- 现在Gmail也有了蓝色的认证标记图标
当这些诈骗邮件转发到用户的Gmail时,它们仍然带有签名且看似有效,因为DKIM仅验证原始消息及其头部信息。上个月,同样的DKIM中继技巧也曾被用来针对PayPal用户。网络钓鱼邮件引导受害者访问sites.google.com上的看似官方的支持页面,而不是真正的accounts.google.com,赌的就是用户不会注意到两者的差异。
以太坊名称服务开发者尼克·约翰逊成为此次谷歌网络钓鱼骗局的受害者。他最初将其报告为谷歌OAuth应用的误用,但谷歌起初认为这是“按预期工作”。然而,在重新考虑后,谷歌现在正在解决这个问题。
更新,4月21日:增加了谷歌的声明。
苹果用户可申请95百万美元Siri隐私和解赔偿
美国苹果设备用户现可申请95百万美元和解赔偿的一部分,以解决Siri隐私问题。一个专门的网站为在2014年9月17日至2024年12月31日期间,私人对话中意外触发Siri的用户提供资金分配服务。此和解源于2019年的一起集体诉讼,指控苹果未经用户同意,通过Siri监听对话并将其分享给第三方承包商进行质量控制,侵犯了用户隐私。苹果发表了道歉声明,承诺停止保留用户录音,并否认使用Siri数据进行定向
谷歌发布面向生产环境的Gemini 2.5 AI模型,挑战企业市场中的OpenAI
谷歌周一加码其AI战略,推出面向企业使用的先进Gemini 2.5模型,并引入成本效益更高的变体,以在价格和性能上展开竞争。这家隶属于Alphabet的公司将其旗舰AI模型——Gemini 2.5 Pro和Gemini 2.5 Flash——从测试阶段提升至全面可用,展示其在关键业务应用中的准备就绪。同时,谷歌推出了Gemini 2.5 Flash-Lite,定位为高容量任务中最具预算友好性的选择
Meta 增强人工智能安全,推出高级 Llama 工具
Meta 发布了新的 Llama 安全工具,以加强人工智能开发并防御新兴威胁。这些升级的 Llama 人工智能模型安全工具与 Meta 的新资源相结合,旨在增强网络安全团队利用人工智能进行防御的能力,提升所有人工智能利益相关者的安全性。使用 Llama 模型的开发者现在可以直接在 Meta 的 Llama Protections 页面、Hugging Face 和 GitHub 上访问增强的工具。
2025-07-31 09:42:05
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
