- 发表时间:2020-08-23 22:09
- 来源:数度域
据报道,谷歌gmail的用户一直收到垃圾邮件,这些邮件似乎是从他们自己的账户发出的。
谷歌表示,它意识到一场影响“一小部分gmail用户”的垃圾邮件活动,并正在采取措施防范。
谷歌称,攻击者使用伪造的电子邮件标题,让用户看起来像是在给自己发送电子邮件,这导致这些电子邮件错误地出现在他们发送的文件夹中。
该公司已经确认了这些违规电子邮件,并将其重新归类为垃圾邮件,而且没有理由相信任何账户因此次行动而遭到破坏。
发言人francois gaboury说,telus已经识别出了伪装成发送邮件的垃圾邮件。
他说:“我们知道这个问题,可以确认这些消息不是由telus生成的,也不是从我们的服务器发送的。”
加布里说,telus一直在与第三方供应商合作解决这个问题,并补充说,客户不应该回复任何可疑的电子邮件。
欺骗这个
great horn的首席执行官凯文·奥布莱恩(kevin o'brien)说,这次攻击是一次商业假冒攻击和欺骗相结合的例子。
他告诉《电子商务时报》说,在这些类型的攻击中,黑客操纵电子邮件元数据或直接模拟发送域,这使他们能够绕过预发送过滤器。
奥布莱恩说:“虽然云原生电子邮件提供商比他们的内部同行更安全,但这些类型的攻击突出了消息在这些提供商自己的环境中是如何发送的。”也就是说,从一个云邮箱发送到另一个云邮箱的电子邮件永远不会离开谷歌或微软提供的基础设施,并且会构成传统安全模式无法阻止的威胁。"
谷歌去年宣布了新的机器学习技术,旨在帮助打击垃圾邮件、网络钓鱼和其他类型的网络犯罪。
然而,奥布莱恩说,greathorn已经追踪了大量能够绕过机器学习技术的攻击。
他说,greathorn最近阻止了一次在gmail平台上运行的多个客户端上使用攻击向量“emailaddress2018@company.com”的攻击。谷歌最终抓住了它,但只是在greathorn检测到几十封电子邮件之后。
o'brien指出:“在该示例中,运行没有spf(发送者策略框架)设置为最严格级别的g suite的组织正在接收模拟攻击,类似于telus攻击,其中唯一的标志是电子邮件地址上附加的2018。”
他说,谷歌的机器学习“最终是安全的”,但它经常落后于个人消费者保护,使组织易受攻击。
进行自检
verodin行为研究小组的负责人james lerud说,gmail用户可以检查潜在的欺骗信息。
单击回复按钮旁边的向下箭头,然后选择“显示原件”然后看看spf部分。他告诉《电子商务时报》说,如果上面没有写“通过”,那么这封邮件就是伪造的。spf系统跟踪哪些ip地址被授权代表一个域发送电子邮件。
勒鲁德说,如果用户怀疑某个gmail帐户已经遭到破坏,他们应该通过点击gmail页面底部“上次帐户活动”下的“详细信息”来监控帐户活动。用户应该定期 查看第三方访问权限,以检查哪些应用可以访问他们的帐户。
与谷歌给神秘的“自我垃圾邮件”盖上了盖子 相关的文章: