来源: 时间:2022-04-27 18:35:00
Gmail用户报告说,他们收到了恶意邮件,其中包含联系人共享的Google文档链接。似乎有很多人是网络钓鱼攻击的受害者,该网络钓鱼攻击将用户的Gmail信息以及联系人发送给黑客。
Gmail在Twitter上发表了一份声明,称该公司已采取行动 “保护用户免受电子邮件冒充谷歌文档…” 与此同时,Gmail要求用户不要点击谷歌文档链接,并报告与Gmail中的网络钓鱼相同的情况。在一系列推文中,Gmail还为受影响的用户发布了安全检查链接。
显然,用户一直在收到带有指向Google Doc文件链接的恶意邮件,单击该链接会打开Google.com页面,该页面起初似乎是真实的。然后,该页面要求用户授权 “google docs” 访问其Gmail帐户。但是,该链接不合法,因为它使黑客可以访问存储在人们的Gmail帐户中的信息。
根据BuzzFeed news的一份报告,其中一些恶意邮件被发送到 “[email protected]”,收件人的地址在BCC中。假Google Docs应用程序发送的邮件与原始Gmail邮件有着惊人的相似之处,很容易将其误认为是联系人共享的实际Docs链接。
好消息是,用户的个人信息不会与黑客共享,除非他们在点击假文档链接后授予几个隐私功能的权限。
BuzzFeed援引Google发言人的话说,该公司能够在一小时内停止网络钓鱼活动,并禁用了黑客发起的帐户。“我们已经通过安全浏览推送了更新,我们的滥用团队正在努力防止这种欺骗再次发生。我们鼓励用户在Gmail中报告网络钓鱼电子邮件,“声明写道。
此外,援引谷歌发言人的话说,网络钓鱼攻击影响了总共10亿个Gmail用户的0.1。
当人们点击恶意文档链接时,搜索巨头现在将把用户重定向到不同的页面。他们将被带到一个页面,上面写着: “我们很抱歉…… 但是您的计算机或网络可能正在发送自动查询。为了保护我们的用户,我们现在无法处理您的请求。“
与往常一样,用户应确保不要单击您在电子邮件中收到的任何可疑链接。任何声称来自银行的要求提供信用卡详细信息或任何其他个人信息的邮件都需要立即进入您的垃圾邮件文件夹。
相关推荐
猜你喜欢
