谷歌已經修複了大規模的谷歌文件釣魚攻擊
今天早些時候,Google Docs使用者遭到了一次廣泛的網路釣魚攻擊,使得一名老練的攻擊者能夠獲取聯絡人名單並訪問Gmail帳戶,從而廣泛傳播垃圾郵件。在一份即將發表的宣告中,谷歌證實,它現在已經修複了這一網路釣魚攻擊。”谷歌發言人說:“我們已經採取行動保護使用者不受冒充谷歌文件的電子郵件攻擊,並已禁用違規賬戶。”我們已經刪除了假網頁,透過安全瀏覽推送了更新,我們的虐待小組正在努力防止這種欺騙再次發生。”
目前尚不清楚攻擊者是如何執行如此複雜的網路釣魚嘗試的。攻擊者利用了谷歌系統中的一個弱點,該弱點可能存在一段時間,也可能不存在,允許開發者建立一個名為“Google Docs”的非谷歌web應用程式。仿冒郵件的傳播幾乎就像一個老式的電腦蠕蟲病毒,在假冒的網路應用竊取了毫無戒心的Gmail使用者的聯絡人名單後,這些使用者收到的郵件看起來像是編輯谷歌文件的真實邀請。
不管怎樣,谷歌已經解決了這個問題,現在正在改變它的系統,以防止開發者濫用它的認證系統來欺騙谷歌自己的產品和服務。我們還不知道這次襲擊有多複雜。攻擊者能夠自動收集聯絡人以傳播攻擊,並且偽造的web應用程式還請求讀取、傳送、刪除和管理Gmail帳戶。
在週三晚間釋出的一份宣告中,谷歌向Gmail使用者保證,除了聯絡資訊外,沒有從攻擊中收集到其他敏感資料,也沒有必要採取進一步行動來保護賬戶:
We realize people are concerned about their Google accounts, and we're now able to give a fuller explanation after further investigation. We have taken action to protect users against an email spam campaign impersonating Google Docs, which affected fewer than 0.1% of Gmail users. We protected users from this attack through a combination of automatic and manual acti***, including removing the fake pages and applicati***, and pushing updates through Safe Browsing, Gmail, and other anti-abuse systems. We were able to stop the campaign within approximately one hour. While contact information was accessed and used by the campaign, our investigati*** show that no other data was exposed. There’s no further action users need to take regarding this event; users who want to review third party apps connected to their account can visit Google Security Checkup.
美國東部時間5月3日晚上10:49更新:增加了來自谷歌的新宣告。
- 發表於 2021-05-11 02:05
- 閱讀 ( 37 )
- 分類:網際網路
你可能感興趣的文章
使用此官方擴充套件保護您的google帳戶
...是一個主要的網路安全噩夢,使用者應該非常清楚。看看谷歌提供的這些可怕的事實: ...
microsoft edge是阻止網路釣魚的最佳瀏覽器
微軟Edge並不是世界上最流行的瀏覽器。不,谷歌Chrome戴著這個王冠,而且已經有一段時間了。還有Firefox,它正在用代號為Quantum的新版本來提升它的遊戲。然而,在阻止網路釣魚攻擊方面,Edge勝過了這兩種方法。 ...
你需要知道的關於谷歌檔案釣魚騙局的一切
...全的。一個很好的例子:2017年春季的網路釣魚企圖欺騙谷歌文件並濫用谷歌OAuth系統。攻擊者是如何入侵谷歌賬戶的?什麼資料丟失了?你怎麼知道?讓我們看看我們所知道的以及你如何保護自己。 ...
2019年5大網路安全威脅揭曉
...病毒和蠕蟲的危害。通常情況下,人們不知道他們的機器已經被感染,直到為時已晚。因此,必須使用健壯且最新的防病毒軟體執行定期掃描。 ...
微軟成為網路釣魚攻擊模仿最多的公司
...這讓人大吃一驚,因為DHL此前還沒有在上市公司中排名。谷歌(Google)和貝寶(PayPal)分別以9%和6%並列,Netflix以6%排名第五。 ...
什麼是dns快取中毒?
...決。 dns的工作原理 當您的計算機與域名聯絡時,如“谷歌網站,“它必須首先聯絡它的DNS伺服器。DNS伺服器用計算機可以訪問的一個或多個IP地址進行響應谷歌網站. 然後,您的計算機直接連線到該數字IP地址。DNS轉換人類可...
ebay在紐約大舉競購,推出了大規模的新研發辦公室
...批研發人員,在紐約開設了一個辦事處。去年,Facebook、谷歌和Twitter都在這裡開設了辦事處,不僅專註於銷售,還專註於嚴肅的工程設計。”我們的目標是成為紐約開發商的前三大工作場所之一,與谷歌並駕齊驅,”eBay技術長...
rap genius聲稱已經修複了谷歌搜尋違規行為
...人本週末有了一個新的理由:據報道,他們已經解決了與谷歌的問題,根據一篇長篇的新部落格文章,詳細介紹了他們是如何搞砸的,以及他們是如何解決問題的。上個月,谷歌懲罰Rap Genius使用垃圾搜尋引擎最佳化技術,將流...
谷歌完成了大規模的股票拆分,但批評人士說,新股讓投資者很惱火
谷歌今天完成了股票分割,將個人股票價值減半,同時將可獲得的股票總數翻了一番。對於股價已經達到並維持了昂貴的歷史高位的公司來說,這是一種常見的做法。最近幾個月,谷歌的股價已經突破了1000美元——透過拆分股...
網路釣魚攻擊的目標是大規模安瑟姆健康保險駭客攻擊的受害者
...如藍十字藍盾(Blue Cross Blue Shield)等Anthem服務的使用者已經開始收到據稱來自該公司的釣魚電子郵件。 當心虛假的電子郵件和電話 這些電子郵件承諾提供免費的信用監控服務,並鼓勵收件人點選電子郵件中...
