科技频道-搜狐网站> 互联网 > 国际互联网
互联网 | 通信 | IT业界 | 自媒体

谷歌用户遭新型钓鱼攻击 Chrome漏洞亟待打补丁

来源:每日经济新闻
  每日经济新闻记者 孙宇婷

  据外媒报道,通过一种最新的钓鱼骗局,黑客正将目标对准谷歌用户的密码,和过去的钓鱼攻击比起来,最新的方式更难被检测及拦截。

  知名安全软件公司Bitdefender专家比恩卡·史坦艾斯库表示,“我们此前没有发现过此类网络钓鱼式攻击。它是加强版的,通常安全解决方案会在用户打开网页前阻止恶意活动,但这次,安全解决方案接收到编码内容,却不能有效阻止。”

  昨日(5月14日),金山安全专家李铁军在接受《每日经济新闻》记者采访时表示,Chrome浏览器的确存在安全漏洞,谷歌方面需要打个补丁;从用户角度看,使用身份双重验证,同时安全软件也需要相应升级,才能有效避免遭遇钓鱼。

  针对上述安全风险,记者昨日通过邮件和电话联系谷歌公关相关人士,但截至发稿时未收到回复。

  钓鱼骗局是这样的:谷歌用户会收到一封电子邮件,声称是由谷歌发送的,以“邮件通知”或“注意通知”为主题。邮件里写道:“这是一个提醒,由于无法增加邮箱储量,你的邮件将在24小时内被锁定。请前往INSTANTINCREASE自动增加你的邮箱容量。”紧随这段文字之后,出现了带有超链接的“INSTANTINCREASE”,用户一旦点击这个链接,将被重新定向到一个虚假的谷歌用户登录页面,并提示他们输入认证信息。在接收到上述信息后,黑客们不仅可以入侵受害者的电子邮件,甚至可以进入用户所有的谷歌文档、GooglePlay,Google+。

  据Bitdefender安全专家透露,这个攻击的特殊之处在于,它不仅使得具有合法性的邮件出现 (发邮件方为谷歌公司),而且网络钓鱼攻击的结构也很值得推敲。此次攻击是基于统一资源标识符(URI),这是组成URL字符的子集。

  李铁军表示,“研发团队证实是个漏洞,但风险有限,由于地址栏显示的不是"http:/"的URL,目前的反钓鱼系统不会拦截。”

  当记者询问是否将针对“data:/”的补丁打上就可防范此类风险时,李铁军表示,“可以设置一个规则阻止此类型跳转”,并认为谷歌应该会解决这一问题。

  李铁军指出,如果用户比较重视安全的话,应该尽可能使用双重验证,而安全软件也需要通过升级来解决上述问题。
it.sohu.com false 每日经济新闻 http://www.mrjjxw.com/shtml/mrjjxw/20140515/49480.shtml report 1074 每日经济新闻记者孙宇婷据外媒报道,通过一种最新的钓鱼骗局,黑客正将目标对准谷歌用户的密码,和过去的钓鱼攻击比起来,最新的方式更难被检测及拦截。知名安全软件公司B
(责任编辑:张娟) 原标题:谷歌用户遭新型钓鱼攻击 Chrome安全漏洞亟待打补丁

我要发布

  • 热点视频
  • 影视剧
  • 综艺
  • 原创
锦绣缘

同步热播-锦绣缘

主演:黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
神雕侠侣

大结局-神雕侠侣

主演:陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
封神英雄榜

同步热播-封神英雄榜

主演:陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓

六颗子弹

主演:尚格·云顿/乔·弗拉尼甘/Bianca Bree
龙虎少年队2

龙虎少年队2

主演:艾斯·库珀/ 查宁·塔图姆/ 乔纳·希尔

《奔跑吧兄弟》

baby14岁写真曝光

《我看你有戏》

李冰冰向成龙撒娇争宠

《明星同乐会》

李湘遭闺蜜曝光旧爱

《非你莫属》

美女模特教老板走秀

《一站到底》

曝搬砖男神奇葩择偶观

搜狐视频娱乐播报

柳岩被迫成赚钱工具

大鹏嘚吧嘚

大屁小P虐心恋

匆匆那年第16集

匆匆那年大结局

隐秘而伟大第二季

乔杉遭粉丝骚扰

The Kelly Show

男闺蜜的尴尬初夜

我来说两句排行榜

客服热线:86-10-58511234

客服邮箱:kf@vip.sohu.com