我会承认。我年纪大了,可以记住我们唯一的手机是座机。没有蜂窝网络,在纽约市打电话需要您拨打(实际上拨号)像默里山(MH)这样的电话号码9-5000。虽然智能手机预先播放iPhone,但直到晚些时候,世界才改变
在2007年1月9日举行的iPhone高处。乔布斯对iPhone的前景感到兴奋,我想知道像他这样的前瞻性人物是否可以掌握他在世界上要释放的东西。
并非iPhone以及随后的所有更改
带给我们的很好。例如,我们现在必须担心网络钓鱼电子邮件,smishing文本以及其他围绕智能手机使用和骗取智能手机用户的骗局。最新的警告来自软件开发人员,该软件开发人员攻击Gmail用户的“复杂”网络钓鱼骗局。
网络钓鱼骗局是如此弯曲,以至于它使用Google自己的基础架构将您剥夺
软件开发人员尼克·约翰逊
向其他人提醒“ X”有关网络钓鱼骗局如此狡猾,它使用Google的基础架构使其看起来合法。正如他在推文中指出的那样,约翰逊几乎是这次袭击的受害者。 “最近,我受到了极其复杂的网络钓鱼攻击的目标,我想在这里强调它。它利用了Google的基础架构中的脆弱性,并拒绝将其修复,我们可能会看到更多。”
首先要注意的是,这是一封有效的签名电子邮件 - 它确实是从[email protected]发送的。它通过DKIM签名检查,Gmail在没有任何警告的情况下显示它 - 甚至将其与其他合法安全警报进行了对话。pic.twitter.com/gxlfr6cclg
- Nick.eth(@nicksdjohnson)2025年4月16日
他的推文包括他收到的电子邮件的图像,该图片指出,Google LLC由执法机构发行了传票,以寻求其Google帐户中包含的信息。如果您将这些信息转换为骗子,我们不必告诉您可以发现哪种个人信息。但是这里的主要问题是,正如约翰逊在后续推文中指出的那样,他收到的电子邮件是从[email protected]发送的有效的,签名的电子邮件。
Google在一份声明中说:“我们知道这类威胁行为者的有针对性攻击,并推出了对滥用途径关闭这一途径的保护。与此同时,我们鼓励用户采用两因素身份验证和Passkeys,从而为这些类型的网络钓鱼运动提供了强有力的保护。
签名通过签名检查,并在Gmail上显示,没有任何警告。约翰逊说:“它甚至将其与其他合法的安全警报进行了对话。”有一个差异,您可以查找该电子邮件是骗局的信号。虚假电子邮件托管在“ sites.google.com”上。如果合法,则该电子邮件将托管在“ accounts.google.com”上。
这是您可以用2FA代码停止短信被盗的一件事
我们不建议单击电子邮件。如果您确实忽略了该建议,您将被发送到使用完美精心设计的Google登录页面的虚假支持门户。创建此页面是为了欺骗用户移交其登录凭据和个人信息,例如密码,社会保险号,银行帐户和其他数据。此信息可用于消除您的财务帐户。
即使您使用两因素身份验证(2FA),也可以通过不使用密码打开Gmail帐户来帮助自己成为统计数据。实际上,借助基于文本的2FA,似乎用户被欺骗到移交其用户名和密码,允许这些盗贼使用被盗的密码来窃取2FA代码,因为它们被发送给受害者。为了防止发生这种情况,您应该使用PassKey而不是密码来用于您的电子邮件帐户。
Passkey使用存储在潜在受害者设备上的私钥。使用Passkey,只要您拥有手机,就不必担心将2FA代码被盗。
像往常一样,最好的建议是不响应这些文本或电子邮件中的任何一个,即使他们声称来自执法机构或政府机构。如果他们继续反复向您发送相同的消息,请获取合法的电话号码,然后打电话以找出您收到的电子邮件或文本是否合法。同样,请勿通过文字或电子邮件回复。
