谷歌已经修复了大规模的谷歌文档钓鱼攻击
今天早些时候,Google Docs用户遭到了一次广泛的网络钓鱼攻击,使得一名老练的攻击者能够获取联系人名单并访问Gmail帐户,从而广泛传播垃圾邮件。在一份即将发表的声明中,谷歌证实,它现在已经修复了这一网络钓鱼攻击。”谷歌发言人说:“我们已经采取行动保护用户不受冒充谷歌文档的电子邮件攻击,并已禁用违规账户。”我们已经删除了假网页,通过安全浏览推送了更新,我们的虐待小组正在努力防止这种欺骗再次发生。”
目前尚不清楚攻击者是如何执行如此复杂的网络钓鱼尝试的。攻击者利用了谷歌系统中的一个弱点,该弱点可能存在一段时间,也可能不存在,允许开发者创建一个名为“Google Docs”的非谷歌web应用程序。仿冒邮件的传播几乎就像一个老式的电脑蠕虫病毒,在假冒的网络应用窃取了毫无戒心的Gmail用户的联系人名单后,这些用户收到的邮件看起来像是编辑谷歌文档的真实邀请。
不管怎样,谷歌已经解决了这个问题,现在正在改变它的系统,以防止开发者滥用它的认证系统来欺骗谷歌自己的产品和服务。我们还不知道这次袭击有多复杂。攻击者能够自动收集联系人以传播攻击,并且伪造的web应用程序还请求读取、发送、删除和管理Gmail帐户。
在周三晚间发布的一份声明中,谷歌向Gmail用户保证,除了联系信息外,没有从攻击中收集到其他敏感数据,也没有必要采取进一步行动来保护账户:
We realize people are concerned about their Google accounts, and we're now able to give a fuller explanation after further investigation. We have taken action to protect users against an email spam campaign impersonating Google Docs, which affected fewer than 0.1% of Gmail users. We protected users from this attack through a combination of automatic and manual acti***, including removing the fake pages and applicati***, and pushing updates through Safe Browsing, Gmail, and other anti-abuse systems. We were able to stop the campaign within approximately one hour. While contact information was accessed and used by the campaign, our investigati*** show that no other data was exposed. There’s no further action users need to take regarding this event; users who want to review third party apps connected to their account can visit Google Security Checkup.
美国东部时间5月3日晚上10:49更新:增加了来自谷歌的新声明。
- 发表于 2021-05-11 02:05
- 阅读 ( 194 )
- 分类:互联网
你可能感兴趣的文章
使用此官方扩展保护您的google帐户
... 今年早些时候,就连Google Docs也成为了一次大规模网络钓鱼攻击的目标。这正好说明了我们每天都要和网络罪犯打一场高风险的战争。你不知道下次什么时候会被伏击。你需要所有的工具。 ...
你需要知道的关于谷歌文件钓鱼骗局的一切
...全的。一个很好的例子:2017年春季的网络钓鱼企图欺骗谷歌文档并滥用谷歌OAuth系统。攻击者是如何入侵谷歌账户的?什么数据丢失了?你怎么知道?让我们看看我们所知道的以及你如何保护自己。 ...
创建漂亮谷歌文档的10种简洁方法
...iterly的时候吗?是的,那是很久以前的事了,但从那时起谷歌文档已经从一个简单的文字处理器变成了一个强大的工具来**创造性的谷歌文档。 ...
这个谷歌测试将帮助你发现钓鱼电子邮件
... Alphabet的子公司Jigsaw与同样是Alphabet子公司的谷歌合作,推出了一个测验。这是为了测试你发现网络钓鱼邮件的能力,符合Jigsaw的说法,即“利用技术让世界更安全”。 ...
谷歌改善你的在线安全的5种令人惊讶的方式
谷歌在很多方面都很出名,但隐私和安全通常不在首位。除了Facebook之外,他们经常因为使用你的数据而受到严厉批评。无论是扫描你的Gmail收件箱向你展示有针对性的广告,还是与美国****局合作监视世界各地的用户,都有很多...
如何阻止垃圾邮件发送者攻击你的谷歌日历
...许的情况下将不需要的网络钓鱼和诈骗事件添加到人们的谷歌日历中。以下是如何阻止垃圾邮件发送者在未经您允许的情况下将内容添加到您的日历中。 正如《How To Geek》前主编惠特森·戈登(Whitson Gordon)在OneZero上详细介绍的...
报告显示,地方选举官员的电子邮件可能会有钓鱼企图的危险
...特朗普竞选团队工作人员的电子邮件。报道了这些企图的谷歌(Google)上个月表示,还没有看到这些攻击成功的证据。
android版的谷歌文档更新了实时编辑、富文本、增强的导航功能
谷歌Android**和平板电脑文档刚刚收到了一个非常需要的更新。虽然搜索巨头去年推出了一款本机应用程序(本月初通过添加离线访问),这确实只是一个增强版的移动web应用程序。最显著的是,这一更新向移动设备引入了实时更...
微软警告说,谷歌安全团队发现的windows xml漏洞受到了积极攻击
...在用户使用Internet Explorer访问恶意网站时远程执行代码。谷歌的安全团队发现了微软XML组件中的漏洞,并于5月30日向该公司报告。 谷歌的Andrew Ly***说:“微软已经对这个问题做出了回应,并一直与我们合作。”他解释...
微软刚刚修补了谷歌上周披露的严重windows漏洞
正如承诺的那样,微软今天修补了Windows,以解决谷歌安全团队上周一公布的一个关键系统漏洞。有争议的是,这家搜索巨头选择在微软修复漏洞之前承认这个漏洞,声称黑客已经在积极攻击它。正如ZDNet所指出的,这个补丁包含...
0 篇文章
