Google周二表示,前几天传言的Gmail溢出漏洞只是第三方通过网络钓鱼来窃取用户信息的一种情况,并不是Gmail本身存在的问题,而是一些疏忽大意或是经验不足的用户打开来历不明的邮件后,受到了恶意软件的攻击。根据周日Geek Condition网站的一篇文章,攻击者会利用该漏洞在用户不知情的情况下设立一个邮箱帐户过滤器,作者Brandon表示,很多在GoDaddy.com注册的用户已经丢失了自己的域名。
在咨询了那些声称受到该漏洞攻击的用户之后,Google表示,他们只是受到了网络钓鱼的攻击,其信息安全工程师Chris Evans解释说:“攻击者首先向Gmail用户发送一封欺诈性邮件,并鼓励用户访问一个假冒谷歌身份的网站,如果用户上当而访问该恶意网站,攻击者就可 乘机骗取用户的谷歌账户名称和登录密码等信息。在获得这些信息后,攻击者便以盗取的用户信息登录谷歌服务,并对其所订阅的各项服务加以修改。”
虽然这个安全问题看起来和Gmail系统本身没什么联系,但Google提醒广大Gmail用户,在登录邮箱时,一定要看清地址“http://www.google.com/accounts.”,而且不要随意打开来历不明的邮件,更不要随意点击邮件中的网址。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
人工智能能否很好地处理恶意应用?
Google正在使用机器学习和群组分析(peer group analysis)来防范Google Play商店中的恶意Android应用。在本文中,Matt Pascucci介绍了其工作机制。
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
Google Mozilla指正Symantec认证机构操作问题事件始末
去年,Google和Mozilla提出Symantec认证机构存在操作问题,并对解决方案提出了合理化建议。Symantec对此进行了响应,并对解决措施进行承诺……