国际

骇客伪冒高仿真电子邮件
Gmail用户易中招

2017年01月18日
骇客伪冒高仿真电子邮件。(互联网图片)
骇客伪冒高仿真电子邮件。(互联网图片)

(综合报道)有网络保安公司发现,近日有骇客利用Gmail,作网络钓鱼诈骗(phishing scam)。骇客发放伪冒邮件,当用家打开后将允许骇客取得所有的邮件,甚至偷取其帐号,根据用户的联络人清单再转发。

网络保安公司负责人蒙德(Mark Maunder)指由于邮件非常相似,就连经验丰富的用户亦“中招”。



据指假电子邮件打开后,会有一个PDF文件图像附件。当点击附件后,系统会将用家转到伪装成Google的登录假页面。如果用家输入详细资料后,Gmail帐户就会遭到入侵,从而允许骇客筛选并发送用户的邮件。骇客甚至可以复制用户的写作风格,令受害人的联系人错信伪冒邮件。骇客亦会重置用家密码。

而Google方面亦暂时未有对有关的假页面弹出安全警告,提醒用户访问不安全的网页。

蒙德表示为了避免成为骗局受害者,可以在浏览器位置栏中查找,如显示“data:text / html”,即代表伪造网页,亦应确保在“https://”前并无任何字员或符号。

网络安全专家称要留意浏览器位置栏。(互联网图片)
网络安全专家称要留意浏览器位置栏。(互联网图片)

反应

 

国际财经

美国制裁中国网安公司 悬赏4420万捉骇客

2024年12月11日
骇客

示意图(图取自canva)

(华盛顿11日讯)美国制裁一家其称为情报机构服务的中国网络安全企业,并指控该公司一员工骇入包括该国关键基础设施运营商在内的全球数千家企业的电脑系统。

财政部周二宣布,制裁位于成都的四川无声信息技术有限公司及其安全研究员关天烽。

联邦检察官还解封起诉书,指控关天烽2020年攻破超过8万个防火墙窃,取企业数据及植入勒索病毒。

美国政府称,关天烽发现了一款防火墙产品中以前未知的缺陷,并利用它在这些设备上安装恶意软件。

财政部说,他的目的在于利用受损的防火墙窃取包括用户名和密码在内的数据。美国官员称,关天烽还企图用勒索软件感染受害者的系统。

记者无法联系到关天烽或其律师置评。四川无声和中国驻华盛顿的大使馆暂未回复寻求置评的电子邮件。

美国国务院宣布,悬赏不超过1000万美元(约4420万令吉)征集有关关天烽下落的线索。

财政部称,关天烽破坏的防火墙中超过2万3000个位于美国,其中近40个是用来保护关键基础设施运营商,其中一家遭攻破时从事石油开采。

美国当局宣布,冻结四川无声和关天烽在该国的所有资产,并禁止与其进行业务往来。华盛顿称,四川无声为中国政府的情报官员提供各种黑客和网络安全服务。

起诉书称,被攻破的防火墙由Sophos销售,而该公司在“入侵后不久”就修补了关天烽利用的漏洞。

反应
 
 

相关新闻

南洋地产