新的 Gmail 警告 — 请勿打开来自 Google 的此电子邮件

尽管安全防御者尽了最大努力,但保护您的帐户和数据变得越来越困难和复杂。在同一周,我们看到了 Microsoft 在 5 月 5 日引入严格的新电子邮件身份验证规则以保护 5 亿 Outlook 用户的细节,以及 FBI 警告冒充 FBI 的黑客已经发动攻击,因此这两个故事合并在一起,因为 Google 确认 Gmail 用户受到黑客的攻击绕过其自己的电子邮件身份验证保护,并利用对 Google 基础设施的信任来发起危险且代价高昂的威胁。以下是您需要了解和做的事情。
当心这个 Gmail 安全警报—无论它看起来多么真实
如果帐户安全简单明了且易于实现,那不是很好吗?当您收到一封来自 Google 的电子邮件时,至少是安全警报,它通过了 Google 自己的电子邮件身份验证保护,您会认为它是值得信赖的,对吧?错了,确实大错特错,至少现在是这样。
4 月 16 日在 X 社交媒体平台上发布的帖子首次提醒我们注意利用对 Google 自身保护和平台的信任来执行复杂的黑客攻击的威胁。该帖子解释了该用户(一位名叫尼克·约翰逊(Nick Johnson)的软件开发人员)如何收到一封来自 Google 的安全警报电子邮件,通知他们“已向 Google LLC 送达传票,要求我们提供您的 Google 帐户内容的副本”。这些电子邮件继续指出,约翰逊可以通过点击随附的 Google 支持页面链接来检查细节或“采取措施提交抗议”。好的,这是一封网络钓鱼电子邮件,没什么不寻常的,对吧?又错了。约翰逊说,这种威胁不仅来自一封由 Google 自己验证和签名的电子邮件,它还来自“no-reply@google.com”地址,并通过了 Gmail 采用的严格的 DomainKeys Identified Mail 身份验证检查,它还被 Gmail 分类到“与其他合法安全警报相同的对话中”。
如果您要点击指向 Google 支持页面的链接,这种合法性将继续存在,当然,这是一个邪恶的克隆,但它托管在 sites.google.com 上。就想查看文档或上传抗议而言,Google 帐户凭据页面再次是一个完美的克隆,并托管在 sites.google.com 上,这增加了 google.com 域的信任。您必须非常清楚地注意到,实际上发生此类登录的并不是真正的 accounts.google.com。
如果您落入陷阱,您可以告别对您的 Google 帐户的访问权限,黑客会向您的 Gmail 帐户及其包含的所有数据打招呼。
过去24小时新闻
- 费半波动率破5倍 超越达康泡沫纪录创30年新高
- 国安部函4州 疑25万非公民登记选民 威胁不合作将撤经费
- 匈牙利新政府拟打击环境违规、提高征税等 中国电动汽车企业好日
- 这家华尔街公司刚刚对AMD股票设定了725美元的目标价格。这
- 苹果刚刚击败英伟达,成为全球最有价值股票。这就是为什么差距会
- 普京前往北京,要求俄罗斯急需的唯一管道协议——习近平如皇帝般
- 乌克兰报复性袭击“俄罗斯亚马逊”仓库
- Microsoft财报预览:Copilot、AI支出和利润率
- 新州6医疗人员涉白卡、红蓝卡诈欺 收回扣2000多万被控罪
- 加拿大野火烟霾再袭纽约 周六强雷雨恐酿局部淹水
- 科技股暴跌,股股大幅下跌收盘
- 伊朗在美国打击后要求公民关闭交流电以保护电网
- 俄罗斯下令加强对乌克兰加油站和交通工具的无人机袭击——HUR
- 费多罗夫被撤职后,泽连斯基收到指挥官的战场通报



