来源:
大纪元
谷歌警告,全球约25亿名Gmail
用户应立即更换密码并加强帐户安全。该公司指出,黑客(骇客)近期已通过钓鱼邮件与社交工程等手法发动多起“成功入侵”,并呼吁用户启用双重验证以降低风险。
根据谷歌说明,黑客常利用电子邮件附带的虚假登入页面来窃取密码,或通过诱骗用户分享双重验证(2FA)代码来突破防护。数据显示,多数用户虽然设置了高强度唯一密码,但仅约三分之一会定期更新,导致帐号长期暴露于风险之下。
谷歌建议所有用户检查帐户活动,保持警觉,并立即启用双重验证等额外安全措施。对于尚未启用相关防护的帐号,公司呼吁尽快补强,以降低进一步遭到入侵的可能性。
除了传统的钓鱼邮件,安全专家警告,黑客还可能通过电话诈骗(vishing)假冒谷歌客服,要求用户提供验证代码;甚至利用美国650区号的假冒来电来增加可信度。Tom’s Guide指出,即使帐号已启用2FA,用户若被诱骗提供一次性代码(OTP),仍可能导致外泄。
风险不仅存在于用户端,谷歌近期亦遭遇自家Salesforce资料库被黑事件。公司表示,今年6月发现黑客假冒IT支援人员,通过社交工程手法实施攻击,成功欺骗部分员工。此次事件主要涉及中小企业的联络资讯等公开数据,但谷歌警告,相关手法未来可能被用于更严重攻击。
谷歌在6月一篇部落格文章中还提到,使用“ShinyHunters”名号的黑客组织可能正计划升级勒索手段,建立资料外泄网站(Data Leak Site, DLS),以对受害者施加更大压力。这一策略可能与近期涉及UNC6040组织的Salesforce相关资料外泄事件有关。
谷歌已于8月8日向受影响用户发出电邮提醒,再次强调密码更新与多重防护的重要性。专家建议,用户在设置强密码的基础上,进一步采用Passkeys或生物辨识,形成第三层防线,以降低单纯依赖一次性验证码的风险。
from 博谈网 https://botanwang.com/articles/202508/%E9%81%AD%E9%BB%91%E5%AE%A2%E5%85%A5%E4%BE%B5%7C%E8%B0%B7%E6%AD%8C%E8%AD%A6%E5%91%8A25%E4%BA%BFgmail%E7%94%A8%E6%88%B7%E6%8D%A2%E5%AF%86%E7%A0%81.html
