最近，一起超复杂的网络钓鱼诈骗被曝光，目标直指 Gmail用户，而且背后利用的竟然是谷歌自己系统的漏洞！

事情最早是由以太坊的开发者Nick Johnson爆出来的。他在 X（原推特）上发文说：“我刚经历了一次超级逼真的网络钓鱼攻击。”

攻击者伪装成谷歌官方，发了一封看起来非常真实的邮件，说什么有一张针对他账户的“传票”，要求交出账号权限。

你一看，发件人好像真是谷歌邮箱，邮件也通过了验证系统（DKIM 签名），简直毫无破绽。

唯一的破绽是啥？

邮件链接跳转到的是sites.google.com

不是 accounts.google.com

但很多人根本不会注意这种细节，尤其看到链接是 google.com结尾，直接点了！

他一点击，就被带到一个看起来“非常官方”的页面，里面还让你登录、上传文件，点进去的页面甚至和真正的Google页面一模一样！

一旦你输入了账号和密码，那对方估计就直接拿到你的登录凭证了！更可怕的是：邮件没有任何警告提示，甚至会被Gmail自动归类进你之前的安全通知邮件线程里。

一切看起来都太像真的了！

谷歌回应说：“我们已经发现并修补了这类攻击的方法，同时加强了保护措施。”

他们还提醒大家：开启双重验证（2FA）+ 使用密钥登录，可以极大提高安全性。

密钥是那种要配合实体设备才能使用的登录方式，安全性比光靠密码高太多了，基本上防钓鱼神器。

那我们该怎么防？

1、不点陌生邮件里的链接；

2、不要相信任何要你输入密码或上传文件的网页，尤其是“看起来”很官方的那种；

3、别光看域名结尾是google.com，就放松警惕；

4、开启2FA和安全密钥登录，让账号变得“钓”不到。

记住：谷歌不会主动发邮件要你提供密码或验证码，更不会打电话来问这些东西！

总结一句话：现在的骗子越来越精明，我们也得提高警觉！看到“官方”邮件也要多留个心眼，防人之心不可无呀！

• 澳媒曝光机场避坑指南：别让这些错误毁了你的旅程
• 澳媒支招！这么做，银行账户能多出好几百刀
• 快放下手中的饮料！澳媒曝光：每喝一瓶，寿命就会减少12分钟
• 面对澳媒揭黑采访，男人自称中国大富豪，太有钱了
• 澳媒曝光！悉尼这些学校家长捐款最多…

• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥澳洲禁闻安卓APP，其它网站没有的澳洲禁闻
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

*以上内容系网友风平浪静自行转载自墨尔本生活资讯，该文仅代表原作者观点和态度。本站系信息发布平台，仅提供信息存储空间服务，不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议，请邮件至我们反馈，平台将会及时处理。