首页 > 国际 >

Gmail向所有18亿用户发出紧急警告:这封邮件千万别点!

收藏

Gmail向所有18亿用户发出紧急警告:这封邮件千万别点!

澳洲红领君 澳洲红领君 15天前 12:00


惊!Gmail爆发史上最隐蔽钓鱼攻击,18亿用户面临风险,连谷歌都急了!


最近,一场几乎“完美伪装”的网络诈骗事件震惊全球网络安全圈,而这次中招的不是某个冷门平台,而是你我每天都在用的——Gmail邮箱。



Image


攻击之精密、影响之广泛,连谷歌官方都不得不紧急出面发出警告!


谁在中招?Gmail全球18亿用户被盯上!


事件的起点来自加密货币平台Ethereum的开发者Nick Johnson。他在社交平台X(原Twitter)上公开了一封邮件,表面上看,这封信来自谷歌官方,主题写着“法院传票”通知,要求其提交账号资料,听起来相当严肃、正规。


但令人不安的是,邮件中附带的链接,指向的却是一个极度“仿真”的钓鱼页面。


链接地址看似无害,是熟悉的sites.google.com,但这正是骗子的高明之处——它并不是谷歌账户系统的官方登录页(应为accounts.google.com),而是一个伪装成登录界面的钓鱼网站。


Image


最大的漏洞:竟然绕过了谷歌安全系统!


更令人震惊的是,这封邮件成功通过了谷歌自身的安全验证机制(包括DKIM签名),被系统判定为“可信”邮件,直接显示在收件箱中,甚至被归类在“官方通知”的会话里,与平常的安全提醒看上去毫无二致!


换句话说,如果你一不留神输入了账号密码,那么黑客就能轻松突破你的账户防线,实施全面控制。



谷歌紧急回应:漏洞已封,但请立即启用Passkey!


Nick Johnson的爆料在技术圈引发轰动后,谷歌官方终于发声,承认确有其事,并已封堵该漏洞源头。


谷歌同时呼吁所有用户立即启用“双重验证”(2FA)或更高级的Passkey登录方式,以抵御类似攻击。


什么是Passkey?


Passkey是一种更先进的账号保护技术,类似“数字钥匙”。它不需要输入密码,而是绑定在你的设备上进行验证,黑客即使骗取你密码也无法远程操控账号。



这类钓鱼邮件有哪些共同特征?


这次攻击并非孤例,近年来钓鱼邮件越来越具迷惑性,但它们通常有以下几个特点:


  • 伪装成权威机构:如法院、税务局、银行或平台客服


  • 制造紧急感:告诉你账户异常、订单出错、必须立即处理


  • 使用模糊称呼:如“亲爱的用户”,而非你的实名


  • 诱导点击链接:引导进入钓鱼网站,输入密码、验证码等敏感信息


谷歌强调,不会通过邮件要求你提供密码或验证码。如遇此类邮件,请不要点击邮件中的任何链接,而是新开窗口输入官网地址登录进行核实。



面对层出不穷的网络诈骗,我们该怎么办?


电子邮件、短信、电话、社交媒体……今天的诈骗早已无孔不入,而这次的Gmail事件再次提醒我们:


在信息安全面前,每个人都是第一责任人。


请确保你已经开启了2FA、绑定安全邮箱和手机号,定期检查账号登录记录,养成“不轻信、不点击、不输入”的习惯。


如果你曾遇到过类似的网络骗局,不妨在评论区分享你的经历,让更多人警觉、少踩坑。


保护账号,从现在开始。


本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。澳洲印象仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络 auyx.service@gmail.com

0 条评论
网友评论仅供其表达个人看法,并不表明网站立场

你需要登录后才能评论 登录

    推荐阅读