新的 Gmail 警告 — 请勿打开来自 Google 的此电子邮件

尽管安全防御者尽了最大努力，但保护您的帐户和数据变得越来越困难和复杂。在同一周，我们看到了 Microsoft 在 5 月 5 日引入严格的新电子邮件身份验证规则以保护 5 亿 Outlook 用户的细节，以及 FBI 警告冒充 FBI 的黑客已经发动攻击，因此这两个故事合并在一起，因为 Google 确认 Gmail 用户受到黑客的攻击绕过其自己的电子邮件身份验证保护，并利用对 Google 基础设施的信任来发起危险且代价高昂的威胁。以下是您需要了解和做的事情。

当心这个 Gmail 安全警报—无论它看起来多么真实

如果帐户安全简单明了且易于实现，那不是很好吗？当您收到一封来自 Google 的电子邮件时，至少是安全警报，它通过了 Google 自己的电子邮件身份验证保护，您会认为它是值得信赖的，对吧？错了，确实大错特错，至少现在是这样。

4 月 16 日在 X 社交媒体平台上发布的帖子首次提醒我们注意利用对 Google 自身保护和平台的信任来执行复杂的黑客攻击的威胁。该帖子解释了该用户（一位名叫尼克·约翰逊（Nick Johnson）的软件开发人员）如何收到一封来自 Google 的安全警报电子邮件，通知他们“已向 Google LLC 送达传票，要求我们提供您的 Google 帐户内容的副本”。这些电子邮件继续指出，约翰逊可以通过点击随附的 Google 支持页面链接来检查细节或“采取措施提交抗议”。好的，这是一封网络钓鱼电子邮件，没什么不寻常的，对吧？又错了。约翰逊说，这种威胁不仅来自一封由 Google 自己验证和签名的电子邮件，它还来自“no-reply@google.com”地址，并通过了 Gmail 采用的严格的 DomainKeys Identified Mail 身份验证检查，它还被 Gmail 分类到“与其他合法安全警报相同的对话中”。

如果您要点击指向 Google 支持页面的链接，这种合法性将继续存在，当然，这是一个邪恶的克隆，但它托管在 sites.google.com 上。就想查看文档或上传抗议而言，Google 帐户凭据页面再次是一个完美的克隆，并托管在 sites.google.com 上，这增加了 google.com 域的信任。您必须非常清楚地注意到，实际上发生此类登录的并不是真正的 accounts.google.com。

如果您落入陷阱，您可以告别对您的 Google 帐户的访问权限，黑客会向您的 Gmail 帐户及其包含的所有数据打招呼。