紧急警报！所有Gmail用户请注意！

　　据上月英媒报道，一种新型高智商骗局正瞄准用户，企图窃取个人数据。

　　如今，网络安全专家已正式拉响警报。

　　Malwarebytes团队警告：所有Gmail用户都可能遭遇这场精心设计的“回放攻击”——黑客正利用谷歌官方系统伪造公司内部邮件！

　　骗子的终极目标，就是让你亲手交出谷歌账户密码。

　　这场由开发者尼克·约翰逊率先发现的攻击，伪装成紧急邮件来袭。

　　乍一看发件地址毫无破绽，仿佛真是硅谷巨头官方发送。

　　“我最近遭遇了极其狡猾的网络钓鱼攻击，必须提醒大家。黑客利用了谷歌系统的漏洞，而官方拒绝修复，未来这类事件只会越来越多。”

　　“最可怕的是，这封邮件通过了DKIM签名认证——它确实是从no-reply@google.com发出的。Gmail邮箱甚至未显示任何风险提示。”约翰逊补充道。

　　他收到的邮件声称：因法律传票要求，需立即访问其账户。

　　最终让约翰逊起疑的细节是：正规链接本应为accounts.google.com，但邮件里显示的却是sites.google.com。

　　关键在于，任何谷歌用户都能在sites.google.com创建页面——这正是骗子的作案工具。谷歌已承诺将通过更新封堵此类攻击。

　　谷歌向《新闻周刊》透露：“我们已注意到黑客组织Rockfoils的定向攻击，过去一周正在逐步部署防护措施。”

　　但即便防护升级，用户也绝不能掉以轻心——保持警惕才是硬道理！

　　为助大家避开新骗局，Malwarebytes给出四大保命指南：

　　? 远离陌生邮件和可疑网站的链接

　　? 仔细核查意外邮件的发件详情

　　? 通过其他渠道双重验证邮件真伪

　　? 切勿用谷歌（或脸书）账户登录第三方平台，建议直接注册新账号

　　最后提醒：翻邮箱时千万擦亮眼睛，别让骗子钻了空子！

　　本文由路知网原创发布，未经许可，不得转载！

　　本文链接：https://m.yrowe.com/ga/97899.html