谷歌针对网络钓鱼攻击添加了新的保护措施

谷歌针对网络钓鱼攻击添加了新的保护措施

谷歌针对网络钓鱼攻击添加了新的保护措施

Gmail
谷歌将为未经验证的应用添加警告屏幕,以对抗网络钓鱼攻击。 照片:Cairo / Flickr

为了应对最近网络钓鱼电子邮件的崛起,包括针对Gmail用户的广泛攻击,Google 以帮助其用户防范诈骗。

谷歌现在将为用户提供插页式屏幕,警告未经验证的应用程序可以设计为在冒充合法服务的同时窃取信息,同时还要对应用程序和脚本进行新的筛选过程。

阅读:

对于尝试连接到Google用户帐户的所有网络应用,都会显示新的未经验证的应用警告。 尝试在Google Chrome浏览器中打开应用程序时,系统会弹出一个带有红色警告标志的屏幕,通知用户该应用未经过验证。

“这个应用还没有得到谷歌的验证,”警告说。 “只有在您了解并信任开发人员的情况下才能继续。”警告提供了两个用户可以选择的选项:返回安全状态,或打开“高级”菜单,该菜单提供有关使用未经验证的应用程序的风险的其他警告。

如果用户真的想要使用该应用程序,则必须通过在文本框中键入“继续”一词来验证它。 此时,谷歌将把用户带到应用程序,让他们在提供充足的警告后自生自灭。

Google的验证流程应该可以帮助用户确定应用是否值得信任。 虽然所有新应用程序都需要完成此过程,但某些现有应用程序也将受到审查。

阅读:

谷歌还将在其应用脚本中添加类似的警告屏幕,用于为公司的生产力应用程序(如文档和表格)提供自定义宏和附加组件。

我们致力于为用户和开发者培养健康的生态系统,“谷歌谈到了新的安全措施。 “这些新通知会在用户面临风险时自动通知他们,使他们能够做出明智的决定以保证他们的信息安全,并使开发人员更容易测试和开发应用程序。”

谷歌针对应用程序的新警告屏幕发布仅仅两个月之后, 的设法劫持了帐户,诱使用户授予对受感染应用的帐户访问权限。

该攻击使用蒙面电子邮件地址发送看似正式的电子邮件,邀请受害者编辑Google Docs文档。 当用户点击链接访问该文档时,它会要求他们批准名为Google Docs的应用。 该应用程序不是官方的谷歌应用程序,而是一个旨在欺骗受害者的恶意版本。

该应用程序要求访问用户的帐户 - 包括阅读,发送,删除和管理电子邮件以及对用户联系人的完全访问权限。 如果被授予访问权限,则攻击将向用户的联系人发送类似的电子邮件,希望欺骗他们犯同样的错误。

因为攻击通过官方方式访问用户的帐户 - 虽然通过歪曲自己 - 它可以绕过典型的安全措施,如双因素授权和登录保护。


载入中...