网络安全 频道

警报!黑客冒充谷歌开展钓鱼攻击

  【IT168 资讯】如果诈骗者能神不知鬼不觉的冒充谷歌而又不被人发现,那么他们对于广大谷歌用户来说就相当危险了。近日,国外就出现有诈骗者利用谷歌日历的邀请功能,企图欺骗用户泄露其Gmail口令和出生日期。据悉,据悉,冒充谷歌的是一封来自署名为“customer varification”(拼写有错误)的电子邮件。其完整的电子邮件地址为customerservice1026@gmail.com,以便用户添加为垃圾邮件,有效地进行拦截。众所周知,来自谷歌的官方电子邮件通常为google.com,比如customerservice@google.com,并且单词拼写也是正确的。

  据悉,这种令人震惊的钓鱼计划得以披露,完全得益于匿名人士提供的相关细节。在他们的电子邮件中,收件人收到了一个真实合法的谷歌日历邀请,不过却是以某个杜撰的事情来出现的。一旦点击参加该项“行动计划”,收件人将会看到如下部分信息,以表示谷歌的盛情邀请:

  THIS Email is from Gmail Customer Care and we are sending it to every Gmail Email User Accounts Owner for safety. we are having congestions due to the anonymous registration of Gmail accounts so we are shutting down some Gmail accounts and your account was among those to be deleted.We are sending you this email so that you can verify and let us know if you still want to use this account.

  大意是讲,谷歌为了广大用户安全,将会对部分匿名注册的电子邮件帐户进行销户处理。因此,如果你想继续使用谷歌提供的邮件功能的话,需要提供一些信息以进行确认。

  另外一个冒充谷歌的痕迹就是使用了不恰当的词语“congestion”(拥塞)。

  欺骗者使用“Customer Varifaction”创建Gmail帐户,旨在窃取其全权证书。然后,以谷歌自身的邀请函名义,帮助插入收件人的真实姓名。

  精明的用户可能不会跌入这种陷阱,但是,却也够费心思的了。你要一直保持警惕,仔细甄别谷歌的真伪,甚至会让你考虑是否要删除一些人的电子邮件帐户。其实,这件事提醒了谷歌应该找到一种更有效的方法,警惕个人设立客户服务地址。

0
相关文章