Gmail发现安全漏洞

6月1日,Google官方博客宣布数百Gmail用户遭到黑客攻击,搜索巨人称帐户劫持不是Gmail本身的安全漏洞所致。攻击者使用的钓鱼攻击,他们向特定帐户发送一封邮件,内有钓鱼网址链接,欺骗用户输入密码。然而今天Gmail用户温云超发现Google的邮件服务确实存在安全问题,他演示了被钓鱼的过程(YouTube), 他收到一封“李承鹏参选人大,邀请你参加”的邮件,文章呼吁支持者前往一个链接支持李承鹏。这个链接其实是钓鱼网址,打开钓鱼网站的源代码可以看到是它载 入的其实是Flash,攻击者利用Flash的Redirect,对Gmail进行跨站请求伪造攻击,直接在转发设置中加入攻击者的邮箱。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注