受大规模网络钓鱼攻击影响的Gmail用户多达100万

Google在周三晚间的一份声明中表示,周三下午针对Gmail用户的复杂骗局可能影响到多达100万人。

「我们意识到人们关心他们的Google帐号,经过进一步调查,现在能够给出更完整的解释。」“我们已经采取行动保护用户免受模仿Google Docs的电子邮件垃圾邮件攻击,Gmail用户中不到0.1 %受到影响。“

Googles的描述有点误导,但是考虑到其业务规模庞大。Gmail表示,去年每月有超过10亿活跃用户。因此,如果“不到0.1 %的”用户受到周三网络钓鱼诈骗的影响,这意味着大约有100万用户受到影响。

通过Gmail联系人,当他们点击一个虚假的Google文档时,这种广泛的攻击被复制,该文档看起来是一个已知联系人共享的。这个骗局令人吃惊的部分原因是它有多么令人信服。这是因为黑客使用了一个假名字的web应用程序——在谷歌系统内为开发者工作。通过调用恶意的第三方应用程序“Google Docs”,攻击者能够欺骗人们以为他们被要求点击合法文档,而实际上他们是在向黑客授予帐户访问权限。

「这与一个非常简单的电子邮件钓鱼计画之间的主要区别在于,它不只是将您带到一个伪造的Google页面并收集您的密码,您可以透过检查页面URL来侦测到这一点。」

攻击的另一个秘密是它打算做什么。许多网络钓鱼计划旨在窃取人们的密码或其他敏感信息,但Google表示,攻击中没有暴露除联系信息之外的其他数据。一名发言人说,

Google能够在“大约一小时内”制止这一骗局。

要重新检查Gmail帐户的安全性,并撤销对任何第三方应用程序的访问,包括如果您昨天无意中点击了假文档,请访问Googles安全检查页面。

Copyright © 2017 时时彩平台 版权所有