6月1日,Google官方博客宣布数百Gmail用户遭到黑客攻击,搜索巨人称帐户劫持不是Gmail本身的安全漏洞所致。攻击者使用的钓鱼攻击,他们向特定帐户发送一封邮件,内有钓鱼网址链接,欺骗用户输入密码。然而今天Gmail用户温云超发现Google的邮件服务确实存在安全问题,他演示了被钓鱼的过程(YouTube),他收到一封“李承鹏参选人大,邀请你参加”的邮件,文章呼吁支持者前往一个链接支持李承鹏。这个链接其实是钓鱼网址,打开钓鱼网站的源代码可以看到是它载入的其实是Flash,攻击者利用Flash的Redirect,对Gmail进行跨站请求伪造攻击,直接在转发设置中加入攻击者的邮箱。
来自:http://it.solidot.org/article.pl?sid=11/06/03/1128255&from=rss
相关链接:
http://chenshaoju.blogbus.com/logs/133144710.html
http://xzis.me/2010/11/%E5%88%9A%E6%94%B6%E5%88%B0%E7%9A%84%E4%B8%80%E5%B0%81%E4%BB%A5%E2%80%9C%E5%AF%B9%E5%8D%8E%E6%8F%B4%E5%8A%A9%E5%8D%8F%E4%BC%9A%E2%80%9D%E5%90%8D%E4%B9%89%E5%8F%91%E9%80%81%E7%9A%84%E9%92%93%E9%B1%BC/
我自己看了看youtube上的视频,已经变成了私人视频,打不开了。
注:最近发现一个可以看的(http://www.youtube.com/watch?v=CCq52MnnC4U),很明显,打开恶意网站后,会在gmail的“允许访问您账户的权限”设置里,添加恶意邮件地址,即:邮件会被转发到不明邮箱里!!
所以最近gmail多了一个“转发通知功能 ”:
http://googlesystem.blogspot.com/2011/07/gmails-auto-forwarding-notice.html
分享到:
相关推荐
**请注意**-您必须未启用Gmail:trade_mark:实验室的“未读邮件图标”功能,否则此扩展名不适用于该帐户。 但是,此扩展程序替代了该功能,因此,如果您已经习惯了favicon徽章,那么仍然可以继续使用。 支持语言:...
使Gmail:trade_mark:成为您的默认电子邮件应用程序(原始分机不包含工具栏按钮,具有更安全的链接和工作“复制地址”) 使Gmail:trade_mark:Webmail成为您的默认电子邮件应用程序。 (注意:扩展显示了一些可选的AD...
单击选项页*阅读帮助,根据需要导入或生成密钥*将您的公钥提供给您的朋友,将他们的公钥导入选项页面*在Gmail:trade_mark:中,只需单击加密即可加密您正在编写的邮件*在Gmail:trade_mark:中,只需单击解密即可读取...
使用这些内嵌的Gmail:trade_mark:操作,只需点击一下鼠标,即可存档,删除,标记为垃圾邮件,阅读和阅读您的Gmail:trade_mark:邮件。 这是一个非常简单的扩展:它可以选择在Gmail:trade_mark:收件箱中的每封邮件旁边...
免费为Gmail:trade_mark:HTML编辑器——HTML代码直接从Gmail电子邮件 你有HTML技能吗? 希望您可以自定义Gmail电子邮件,以包括以下内容:✓表格✓图表✓号召性用语按钮✓并排图像(非常适合使用社交媒体徽标!)...
语言:English ... **请注意** - 您必须启用Gmail:trade_mark:Labs“未读消息图标”功能,或者此扩展不会与该帐户一起使用。 然而,此扩展替换了该功能,因此如果您习惯于Favicon徽章,您仍然很好。
★“针对Gmail:trade_mark:的自动密件抄送”扩展功能::check_mark:与Gmail UI集成,根据您的配置自动添加密件抄送和密件抄送电子邮件地址。每个Gmail帐户允许使用不同的密件抄送和抄送地址 :check_mark:通过自动弹...
在Gmail:trade_mark:和Google Apps:trade_mark:中播放附加的音频。 用于语音信箱 在浏览器中直接播放音频文件,而无需下载(例如,通过Gmail:trade_mark:进行语音邮件)支持的格式:WAV(仅适用于Chrome原生编解码器...
使用可定制的用户快捷方式在Gmail:trade_mark:中删除单个电子邮件(默认为Shift + 5)。 - =描述= - Google的Gmail:trade_mark:允许使用键盘快捷键来长时间删除整个消息线程(#),但是它从来没有使用键盘快捷键...
此扩展程序会自动为您扩展Gmail:trade_mark:中的邮件(在重新设计的新Gmail中也可以使用!)。更新:v1.5.0.3-修复了各种问题(无法正确扩展等)权限:从Gmail读取以扩展邮件的权限。未收集数据。代码是开源的:...
在WAV格式中添加包含语音邮件音频文件的Gmail:trade_mark:消息中的嵌入式播放器(例如Vonage:trade_mark:语音邮件)。 2013年10月2日:新版本! 1.8.2版*更新*最新版本尝试修复报告的播放器问题未出现。请验证这...
gmail发送使用GMail发送电子邮件的简约模块(支持Promise ) 基本上,它是围绕nodemailer程序包的包装,以进一步简化其对GMail帐户的使用。 如果您对功能有不同的需求,请添加。安装npm install --save gmail-send...
Gmail 技巧:如何使用Gmail 进阶搜寻功能.docx
自动Bcc任何电子邮件地址当你发送一个电子邮件在Gmail:trade_mark: 在您指定要密送的电子邮件地址后,每次您在Gmail:trade_mark:中撰写(或转发或回复)电子邮件时,此扩展程序都会自动将该地址添加到“密件抄送”框...
Gmail 轻松登录Gmail 轻松Gmail 轻Gmail 轻松登录松登录登录Gmail 轻松登录
开始*安装此扩展*工具 - >扩展 - >在mymail-crypt下单击“选项”页面*读取帮助,导入或生成必要时的键*将您的公钥提供给您的朋友,将其导入选项页面*在Gmail:trade_mark:中只需单击“加密”以加密您正在编写的邮件*...
缺席Gmail:trade_mark:新面貌(2012)更具可读性通过调整之下,利润率和边界。 厌倦了使用2012年发布的默认Gmail新外观?是否要使用原始的Gmail风格?太多的空白和更少的边界实际上不仅降低了密度,而且还降低了可读性...
每当您在Gmail:trade_mark:中发送电子邮件时,都会自动对任何电子邮件地址进行密送 在您指定要密送的电子邮件地址后,每次您在Gmail:trade_mark:中撰写(或转发或回复)电子邮件时,此扩展程序都会自动将该地址添加...
一个chrome扩展,可以回复所有选定的对话在Gmail:trade_mark:。 只需访问https://mail.google.com/,选择要回复的对话,然后点击屏幕顶部的“回复”按钮即可!此扩展是开源的 ...
语言:English从gmail adblocker for gmail:trade_mark:中删除所有令人讨厌的... 注意:Gmail:trade_mark:的adblocker完全不属于或与官方Gmail应用程序/网站相关。 它基本上是一个非官方的插件,它是独立开发和维护的。