Google遭遇大規模網路釣魚攻擊,目前情勢已經得到控制
據外媒techcrunch.com報導,在美國時間週三下午的時候,Google遭遇了一起針對gmail用戶的大規模網路釣魚攻擊,不過目前事件已經得到解決,Google官方也在Twitter上發布了相關消息。這起網路釣魚的攻擊方式很簡單,但其目的是獲得用戶帳號的訪問權限,而不是直接竊取用戶名和密碼。它通過用戶之前的聯絡人發送一封郵件給用戶,點擊打開郵件之後將會看到一個Google線上辦公文件的應用,但事實上這並不是真的Google應用,而是攻擊者所偽造的。若用戶點擊並確認授權,那麼攻擊者將獲取到用戶的Google帳戶訪問權限。當用戶的賬戶被劫持之後,將會作為傳播媒介向用戶通訊錄中的每一個好友發送電子郵件來實現病毒式傳播。
不過目前的形勢已經得到了控制,該偽造應用和相關的違規帳號也被Google給禁用了。Google方面向用戶建議不要隨意點擊郵件鏈接,並建議用戶在gmail中舉報仿冒的電子郵件。
消息來源
頁:
[1]