Google官方博客称最近发现一起源于中国济南的,透过“钓鱼”方式收集Gmail用户密码的事件(英文原文)。推友北风在推特上说自己的Gmail账户被先后设置为授权给cobthr@gmail.com和asw.der.cdi@gmail.com访问,而本人并没有给予这种授权。我的Gmail最近收到过攻击性的邮件,现在公布出来供大家参考,目的是能够探究攻击的来源,以及提高大家的防范意识。

第一个例子是收到这么一封倡议书
Screen shot 2011-06-02 at 1.49.48 PM

这封邮件看上去是来自yannanren@hotmail.com,但实际上是来自tibetufo21ci@163.com,这可以由邮件的原始代码内查到。这个邮件发送电脑的IP地址是114.99.13.57,来自安徽电信。

邮件看上去有一个名为IMG3202.jpg的附件,但是如果你点击旁边的链接的话,它就把你引导到一个类似Gmail登录界面的页面,然后诱导你输入密码。
Screen shot 2011-06-02 at 1.53.13 PM

如果你仔细看浏览器的地址栏,会发现这根本不是Gmail地址,而是这样的格式(其中XXXXX是你的Gmail邮件地址):

http://www.mymicroserver.com/gmail/accountLogin-en.asp?uid=XXXXX

如果这个时候你输入一个密码,那么页面会转移到真正的Gmail页面
Screen shot 2011-06-02 at 1.53.53 PM

这就是钓鱼者迷惑你的地方,让你误以为刚才也是Gmail的真正页面。

我查到了这个域名mymicroserver.com的拥有者:
fei, wang fzfzqp@139.com
#8173 yanan road
shanghai, shanghai 201703
China
13401989075 Fax –
Screen shot 2011-06-02 at 2.08.30 PM
有兴趣的朋友请来问候一下这位Wang Fei。

第二个例子是收到一个带doc附件的邮件
Screen shot 2011-06-02 at 1.49.15 PM

我直接用Google Doc打开发现出错,于是就想到了有可能带有病毒。在下载了这个附件之后,我并没有直接打开,而是递交给一个在线病毒扫描工具(http://www.virustotal.com/)。这个工具告诉我之前已经有人对这个文件进行过扫描,结果是43三种杀毒软件中的11种认为这个文件包含病毒(参考扫描结果)。

然后我检查了邮件的原始代码,发现是来自sfchoi89@hotmail.com,IP地址是218.8.103.30(黑龙江省哈尔滨市 联通)。

通过这两个例子,我想提醒大家的是:

*不要轻易点邮件中的链接,即便邮件看上去是来自一个熟悉的地址(因为邮件来源地址很容易造假)
*在登录需要密码的网站的时候,要注意地址栏是不是真正的网站
*不要下载可疑的附件,如果实在好奇,首先提交到http://www.virustotal.com进行扫描
*启用Gmail的2步验证(也就是在登录邮箱的时候,谷歌会给你指定的手机号码发送即时生成的认证代码,需要同时有密码和认证代码才能登录邮箱,这就使得别人即使钓到了你的密码,也不能登录你的邮箱,因为它没有手机上的认证代码,具体自己Google一下或者参考这个页面。)

随机文章:

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

定期获得翻墙信息?请电邮订阅数字时代