一系列网络钓鱼电子邮件攻击的Gmail用户

作者:端淌胞

<p>旨在Gmail用户诱骗给访问他们的所有信息的电子邮件已经蔓延谷歌设法将其永久屏蔽马丁·Untersinger发布时间2017年5月4日12:19前 - 最后更新日期2017年5月4日至下午1时50阅读时间3分钟电子邮件诱捕Gmail用户的电子邮件服务提供商谷歌,所以给访问他们的联系人和他们所有的消息,不胫而走的夜晚周三3至周四,5月4日很多用户 - 主要是在美国,而且在欧洲 - 收到似乎来自他们的联系人之一的电子邮件,提供给表面上是共享谷歌文档,这封电子邮件表现为合法特别是如果点击邮件中嵌入的按钮,用户被重定向到属于Google的页面此时,他问道有用户允许访问其所有联系人和谷歌文档到第三方应用这种类型的授权是由谷歌提供的允许,例如,用软件发送和接收消息并不是网站mailgooglecom除了应用程序试图访问电子邮件,尽管它的名字上 - 谷歌文档 - 有没有在两次点击做到与谷歌或谷歌文档,用户可以提供访问其联系人和邮件到一个或未知的海盗是什么被称为网络钓鱼(网络钓鱼)一旦进入受害者,他们可以享受受害者的联系人列表,并发送一个新的E-电子邮件被困接触,从而传播@zeynep刚刚得到这个以及超精密https://开头TCO / l6c1ljSFIX从技术上讲,这种攻击是不是革命性的,但它是非常聪明的,因为建议的预防措施对于防止网络钓鱼的用户,在这种情况下,没有帮助检查用户被带到的网站是否是合法网站</p><p>这是事实:恶意应用程序请求通过谷歌网页访问电子邮件完全传统的或海盗也已经能够提供自己的应用程序,而由谷歌被他们阻碍甚至可以显得不那么可疑,名称为“文档”谷歌迅速停止在一份声明中传播的消息,该公司在第二次说,这一事件已经影响小于0.1%的用户和已经停止在大约一个小时,她还暗示,尽管虚假申请所要求的非常广泛的权限,只有联系信息会落入海盗或手中发送电子邮件托管请求访问电子邮件的应用程序的站点现在被主浏览器自动视为危险:任何用户去那里通过警报消息收到谁这次行动的背后是谁</p><p>恶意应用程序已被注册到一定尤金Pupov一条消息,要求我们立即返回世界的解释,地址(如Gmail)已经被谷歌禁用,看看你是否已受到这一波的网络钓鱼,只是通过搜索查询,如果您收到消息“hhhhhhhhhhhhhhhh @ mailinatorcom”如果是这样的情况下,必须然后确认你没有这个获准到您的电子邮件应用程序的访问只是检查被允许存在的应用程序列表,如果“谷歌文档”应用程序在那里,在退出这种情况下,一个身份不明的人曾访问您的所有邮件和内部信息如果您将密码存储在邮箱内(这是一个非常糟糕的主意),最好立即更改它们总体而言,一些小技巧 - 必要的,但不够不幸远在周三的攻击的情况下,一些不必要的 - 以避免重复的网络钓鱼:启用双因素身份验证,一定要知道该邮件的发件人,警惕附件和链接的(那个人可能是否可能发送)和警惕在消息中包含的语法和拼写错误,但也不要犹豫通过另一信道请求运送到人的确认(例如SMS),或对应于一个已知的位点(例如通过一个链接上点击时仔细检查,....