意大利华人网消息:近期,谷歌旗下的Gmail邮箱平台成为黑客攻击目标,一种新型钓鱼诈骗手法正试图绕过其双重身份验证(2FA)系统,诱导用户亲手交出安全认证码。谷歌已确认该欺诈行为正在发生,并已启动防护机制加以应对。
此次骗局由一位Gmail用户在社交平台Reddit上首次曝光。该用户以“EvilKittensCo”为昵称发帖称,自己接到了一通自称“谷歌客服”的电话,来电者谎称需要核实用户资料以处理账号恢复请求,并试图说服对方提供通过双重认证获取的验证码。一旦用户上当,黑客便能用该验证码登录受害者邮箱账户并将其锁定,使用户彻底失去控制权。 幸运的是,这位用户保持警觉,他在来电后主动联系谷歌官方客服,核对对方号码,并登录邮箱确认并无任何修改请求,成功识破骗局。最终,对方在被质疑后匆匆挂断电话。然而,并非所有用户都能如此冷静和警觉,谷歌因此也向外界发出提醒。 谷歌发言人在接受《福布斯》采访时表示,目前尚无迹象显示此次攻击已大规模扩散,其影响范围仍相对有限。但为了保护用户,谷歌已采取措施,包括:
- 加强账户防护机制;
- 暂停或封禁滥用其服务的涉事账户;
- 再次重申不会通过电话联系用户索取密码或验证信息。
针对这一事件,谷歌再次提醒用户提高防范意识:“我们不会致电用户要求更改密码或处理账户问题。请大家保持警惕,任何索取双重验证码或敏感信息的电话都应立即引起怀疑。” 此外,谷歌还推荐使用更高级别的反钓鱼身份验证技术,例如安全密钥(Security Key)或通行密钥(Passkey),并建议所有用户在账户中设定有效的恢复电话号码和邮箱。一旦账户遭遇攻击,这些设定可以成为挽救账户的关键。 Gmail发言人罗斯·里辰德弗(Ross Richendrfer)进一步说明,即使黑客成功更改了恢复号码,只要原始设置存在,账户持有者在7日内依旧可以通过自动恢复系统取回账户。 “我们的系统会允许用户在账户信息变更后的7天内继续使用原有的恢复方式,这一缓冲期非常关键,因此建议大家事先配置好相关信息。”——里辰德弗补充道。 这起事件提醒我们,数字时代的安全不仅仅依靠技术屏障,更需要用户本人的警觉与常识。在面对任何自称平台客服的电话时,保持冷静、验证信息、避免透露验证码,是保护账户的第一道防线。
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢
欧盟手机新规6月起生效:能效评级、维修义务、更新年限全面革新 …