天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

黑客冒充谷歌 借谷歌日历钓出Gmail口令

        如果诈骗者能神不知鬼不觉的冒充谷歌而又不被人发现,那么他们对于广大谷歌用户来说就相当危险了。近日,国外就出现有诈骗者利用谷歌日历的邀请功能,企图欺骗用户泄露其Gmail口令和出生日期。据悉,据悉,冒充谷歌的是一封来自署名为“customer varification”(拼写有错误)的电子邮件。其完整的电子邮件地址为customerservice1026@gmail.com,以便用户添加为垃圾邮件,有效地进行拦截。众所周知,来自谷歌的官方电子邮件通常为google.com,比如customerservice@google.com,并且单词拼写也是正确的。

  据悉,这种令人震惊的钓鱼计划得以披露,完全得益于匿名人士提供的相关细节。在他们的电子邮件中,收件人收到了一个真实合法的谷歌日历邀请,不过却是以某个杜撰的事情来出现的。一旦点击参加该项“行动计划”,收件人将会看到如下部分信息,以表示谷歌的盛情邀请:

  THIS Email is from Gmail Customer Care and we are sending it to

  every Gmail Email User Accounts Owner for safety. we are having congestions due to the

  anonymous registration of Gmail accounts so we are shutting down some Gmail accounts and

  your account was among those to be deleted.We are sending you this email so that you can

  verify and let us know if you still want to use this account.

  大意是讲,谷歌为了广大用户安全,将会对部分匿名注册的电子邮件帐户进行销户处理。因此,如果你想继续使用谷歌提供的邮件功能的话,需要提供一些信息以进行确认。

  另外一个冒充谷歌的痕迹就是使用了不恰当的词语“congestion”(拥塞)。

  欺骗者使用“Customer Varifaction”创建Gmail帐户,旨在窃取其全权证书。然后,以谷歌自身的邀请函名义,帮助插入收件人的真实姓名。

  精明的用户可能不会跌入这种陷阱,但是,却也够费心思的了。你要一直保持警惕,仔细甄别谷歌的真伪,甚至会让你考虑是否要删除一些人的电子邮件帐户。其实,这件事提醒了谷歌应该找到一种更有效的方法,警惕个人设立客户服务地址。

本文来源:赛迪网安全社区 作者:lvvl

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行