首页 - 罗定 -时评 -社会 -民生 -报料 -网视 -公益 -房产 -车讯 -导购 -教育 -快讯 -培训 -国内 -国际 -文娱 -小记者
您所在的位置:中国罗定网 > 网视
黑客将目标对准谷歌用户密码 其方式更难被监测及拦截
2019/5/15 20:11:13  来源:  

据外媒报道,通过一种最新的钓鱼骗局,黑客正将目标对准谷歌[微博]用户的密码,和过去的钓鱼攻击比起来,最新的方式更难被检测及拦截。

知名安全软件公司Bitdefender专家比恩卡·史坦艾斯库表示,“我们此前没有发现过此类网络钓鱼式攻击。它是加强版的,通常安全解决方案会在用户打开网页前阻止恶意活动,但这次,安全解决方案接收到编码内容,却不能有效阻止。”

昨日(5月14日),金山安全专家李铁军在接受《每日经济新闻》记者采访时表示,Chrome浏览器的确存在安全漏洞,谷歌方面需要打个补丁;从用户角度看,使用身份双重验证,同时安全软件也需要相应升级,才能有效避免遭遇钓鱼。

针对上述安全风险,记者昨日通过邮件和电话联系谷歌公关相关人士,但截至发稿时未收到回复。

钓鱼骗局是这样的:谷歌用户会收到一封电子邮件,声称是由谷歌发送的,以“邮件通知”或“注意通知”为主题。邮件里写道:“这是一个提醒,由于无法增加邮箱储量,你的邮件将在24小时内被锁定。请前往INSTANTINCREASE自动增加你的邮箱容量。”紧随这段文字之后,出现了带有超链接的“INSTANTINCREASE”,用户一旦点击这个链接,将被重新定向到一个虚假的谷歌用户登录页面,并提示他们输入认证信息。在接收到上述信息后,黑客们不仅可以入侵受害者的电子邮件,甚至可以进入用户所有的谷歌文档、GooglePlay,Google+。

据Bitdefender安全专家透露,这个攻击的特殊之处在于,它不仅使得具有合法性的邮件出现 (发邮件方为谷歌公司),而且网络钓鱼攻击的结构也很值得推敲。此次攻击是基于统一资源标识符(URI),这是组成URL字符的子集。

李铁军表示,“研发团队证实是个漏洞,但风险有限,由于地址栏显示的不是‘http:/’的URL,目前的反钓鱼系统不会拦截。”

当记者询问是否将针对“data:/”的补丁打上就可防范此类风险时,李铁军表示,“可以设置一个规则阻止此类型跳转”,并认为谷歌应该会解决这一问题。

李铁军指出,如果用户比较重视安全的话,应该尽可能使用双重验证,而安全软件也需要通过升级来解决上述问题。

 


相关阅读:
怎么用手机赚钱 https://www.aizuanapp.com
  精彩图片
支付1950万美元,高通和解性别歧视指控
支付1950万美元,高通和解性别歧视指控
兰州出租车驾驶员无辜被殴 警方介入违法者受制裁
兰州出租车驾驶员无辜被殴 警方介入违法者受制裁
  热点专题
·国际全脂奶粉交易价格略涨
·OPPO R9s清新绿限量版今日开售:2分钟全网售罄
·员工曝58同城要求每天工作12小时 公司称非强制
·世界日报:久坐脊椎压力大 这6招伸展可护腰
·眼眶和鼻梁上的额骨也有多处骨折,3月20日晚间
·央行:支付机构客户备付金集中存管
·中石油系统又5人被有关部门带走 含副总裁孙龙德
·盘点“走心”的高校录取通知书,哪一款你最爱?
·到2020年和2030年海南人均寿命达78.5岁和82岁
·崔永元驾车不慎追尾公交车 双手合十下车道歉
  热门新闻
·黑客将目标对准谷歌用户密码 其方式更难被监测及拦截
·贵州本轮强降雨天气结束 36万人受灾
·支付1950万美元,高通和解性别歧视指控
·濒临消失的中国古村落:10年间减少了90多万个
·把家人的鼓励录成视频放给她看,而草木灰的主要成分就是强碱弱酸盐
·初步结果显示,尽管两岸制度化沟通协商机制停摆
·山西前10个月外贸经济增速22.1%居全国第一
·国际全脂奶粉交易价格略涨
·尤其是《神雕侠侣》手游,到现在购买包括教育、养老等各种服务
·双节后首个交易日 沪指开盘涨1.62%突破3400点
Copyright 2270549.cn All Rights Reserved.
本网站所刊登的各种新闻﹑信息和各种专题专栏资料,均为中国罗定网版权所有,未经协议授权,禁止下载使用。
台广证002号  浙ICP备09050798  浙新办(2002)11号