常使用Gmail的朋友们注意啦 :(

6月1日，Google官方博客宣布数百Gmail用户遭到黑客攻击，搜索巨人称帐户劫持不是Gmail本身的安全漏洞所致。攻击者使用的钓鱼攻击，他们向特定帐户发送一封邮件，内有钓鱼网址链接，欺骗用户输入密码。然而今天Gmail用户温云超发现Google的邮件服务确实存在安全问题，他演示了被钓鱼的过程（YouTube），他收到一封“李承鹏参选人大，邀请你参加”的邮件，文章呼吁支持者前往一个链接支持李承鹏。这个链接其实是钓鱼网址，打开钓鱼网站的源代码可以看到是它载入的其实是Flash，攻击者利用Flash的Redirect，对Gmail进行跨站请求伪造攻击，直接在转发设置中加入攻击者的邮箱。

 

来自：http://it.solidot.org/article.pl?sid=11/06/03/1128255&from=rss

相关链接：

http://chenshaoju.blogbus.com/logs/133144710.html

http://xzis.me/2010/11/%E5%88%9A%E6%94%B6%E5%88%B0%E7%9A%84%E4%B8%80%E5%B0%81%E4%BB%A5%E2%80%9C%E5%AF%B9%E5%8D%8E%E6%8F%B4%E5%8A%A9%E5%8D%8F%E4%BC%9A%E2%80%9D%E5%90%8D%E4%B9%89%E5%8F%91%E9%80%81%E7%9A%84%E9%92%93%E9%B1%BC/

 

 

我自己看了看youtube上的视频，已经变成了私人视频，打不开了。

 

注：最近发现一个可以看的(http://www.youtube.com/watch?v=CCq52MnnC4U)，很明显，打开恶意网站后，会在gmail的“允许访问您账户的权限”设置里，添加恶意邮件地址，即：邮件会被转发到不明邮箱里！！

 

所以最近gmail多了一个“转发通知功能 ”：

http://googlesystem.blogspot.com/2011/07/gmails-auto-forwarding-notice.html