Google周二表示,前几天传言的Gmail溢出漏洞只是第三方通过网络钓鱼来窃取用户信息的一种情况,并不是Gmail本身存在的问题,而是一些疏忽大意或是经验不足的用户打开来历不明的邮件后,受到了恶意软件的攻击。根据周日Geek Condition网站的一篇文章,攻击者会利用该漏洞在用户不知情的情况下设立一个邮箱帐户过滤器,作者Brandon表示,很多在GoDaddy.com注册的用户已经丢失了自己的域名。
在咨询了那些声称受到该漏洞攻击的用户之后,Google表示,他们只是受到了网络钓鱼的攻击,其信息安全工程师Chris Evans解释说:“攻击者首先向Gmail用户发送一封欺诈性邮件,并鼓励用户访问一个假冒谷歌身份的网站,如果用户上当而访问该恶意网站,攻击者就可 乘机骗取用户的谷歌账户名称和登录密码等信息。在获得这些信息后,攻击者便以盗取的用户信息登录谷歌服务,并对其所订阅的各项服务加以修改。”
虽然这个安全问题看起来和Gmail系统本身没什么联系,但Google提醒广大Gmail用户,在登录邮箱时,一定要看清地址“http://www.google.com/accounts.”,而且不要随意打开来历不明的邮件,更不要随意点击邮件中的网址。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
企业警告称:基于文档的恶意软件正在增加
根据Barracuda Networks公司研究人员的电子邮件分析发现,在过去12个月检测到的所有恶意文件中, […]
-
AI网络安全如何阻止攻击以及黑客将如何应对
随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]
-
CrowdStrike报告称攻击者的突破时间正在增加
根据CrowdStrike公司最新研究显示,黑客通常需要更长时间才能在受害者的环境中实现横向移动,但来自某个地 […]
-
Dragos公司Robert Lee探讨最新ICS威胁及其对回击的看法
Robert Lee认为,关键基础设施面临的网络威胁不断增加,但这并不意味着美国即将出现灾难性停电。 Drag […]