Google证实Gmail安全漏洞是钓鱼诈骗在搞鬼
来源:CNET科技资讯网  时间:2008-11-28

 11月28日国际报道 Google宣布,Gmail传出有漏洞被人用来绑架网址一事,经查原来又是钓鱼诈骗搞鬼。

  根据Geek Condition博客上周日所贴出的概念验证示范,原先传出的漏洞宣称攻击者可在用户的email帐号中偷偷设定过滤器。格主Brandon写道,此一漏洞已经造成有些网友丧失通过GoDaddy所注册的域名。

  不过Google跟这些漏洞受害者联系之后发现,他们其实是被钓鱼诈骗给骗了,Google信息安全工程师Chris Evans在博客中解释:

  “攻击者发出信件鼓励域名所有人前往一个捏造的网站,比如"google-hosts.com",这些网站专门用来盗取使用者名称跟密码。这些网站跟Google没有关系,我们先前看到的现在都下线了。攻击者一旦取得使用者的资料后,马上就可随意更改受害者的资料。”

  虽然此事证实与Gmail无关,Google还是提醒用户输入Gmail帐号时务必确认网址是Google域名,且不要忽略任何视窗跳出的凭证警告信息。

>> 相关文章