写于 2017-07-09 03:02:04| 千赢国际登录| 总汇
<p>全球最大的免费电子邮件提供商谷歌公司(Google Inc.)受到攻击</p><p>研究人员周一表示,可能位于中东的黑客已经发起了一项新的Gmail网络钓鱼活动,试图诱骗用户放弃控制Google帐户</p><p>黑客通过击败谷歌自己的反垃圾邮件软件并发送看似合法的Gmail邮件来实现这一目标,该邮件将用户重定向到伪造的Google云端硬盘页面,诱使他们放弃用户名和密码</p><p>网络犯罪分子过去曾冒充谷歌,但发现黑客的云安全公司Elastica的研究人员表示,这与谷歌应用程序的仿真截然不同</p><p> “这是一次非常精心设计的攻击,”云安全公司Elastica的高级安全研究员Aditya Sood说</p><p> “黑客实际上重建了完整的攻击通道,在这种情况下非常令人印象深刻</p><p>”究竟是谁支持攻击以及有多少谷歌客户受到影响还不是很明显,尽管看起来攻击者已经弄清楚如何伪造Google受信任的SSL加密</p><p>该攻击似乎旨在最大限度地影响Gmail的9亿用户</p><p>相比之下,2.73亿雅虎邮件用户(截至2014年)和5亿到6亿的Microsoft Outlook邮件用户</p><p> SSL或安全套接字层加密已经被电子邮件提供商,银行和任何其他需要保护敏感用户信息的网站广泛使用了十年</p><p>例如,当您登录Gmail或Google云端硬盘时,Google会自动对您的用户名和密码进行编码,因此只有您和Google才能看到它</p><p>在这种情况下,黑客创建了一个假的谷歌驱动器文档,通过看起来像一个真实的页面,利用用户信任,并要求访问者输入他们的谷歌名称和密码</p><p>该页面在发布时仍处于在线状态,甚至模拟了浏览器锁定和https域URL,这是SSL加密页面的标准方面</p><p>正在进行的网上诱骗广告系列通过将用户重定向到此页面来定位用户,这是Google云端硬盘登录流程的相同再现</p><p>照片:Elastica更新:“我们一直致力于通过自动化系统,产品内警告和用户教育的组合来保护人们免受网络钓鱼诈骗,”Google发言人在一份声明中表示</p><p> “我们已经意识到这个特殊问题,并采取了适当的措施</p><p>”两周前,Elastica的团队首次发现该页面,当时有一位研究人员发送该链接作为明显网络钓鱼活动的一部分</p><p>他们仔细检查了页面的源代码,并注意到Java脚本已被混淆 - 当程序员设计代码时尽可能破译 - 两次</p><p> “当我们对Java脚本进行去混淆时,我们发现了HTML代码,从安全角度来看这是可疑的,因为Google通常是HTTPS,”Sood说</p><p> “当我们将虚拟信息提交到HTML页面并最终重定向到不是Google服务器的页面时...当您提交表单时,您将被重定向到PDF文档,这非常奇怪</p><p>”Elastica最终追踪该网站到阿联酋注册的域名,Sood补充道</p><p>自动下载的PDF文件显然包含了来自马里兰大学博士生Christina K. Pikas的2006年科学论文,名为“信息和通信技术对非正式学术科学传播的影响: