Google SMTP服务被利用来发送欺诈邮件
而Gmail恰好有SMTP中转设施,使得通过Google服务器发送非Gmail邮件成为可能。Avanan公司的研究人员发现,黑客正在操纵Google的服务,伪装成有信誉的品牌,发送成千上万的电子邮件,绕过安全工具,直接进入用户的收件箱。黑客正在利用GoogleSMTP中继服务的一个缺陷来发送钓鱼邮件,这些邮件更有可能不受干扰的情况下到达被骚扰者的收件箱中。Avanan公司观察到此类攻击的数量大量增加,在4月的短短两周内就有超过27000封此类邮件经由这种方式发送。
Google于4月23日被告知该漏洞。为了防范攻击,安全研究人员建议在与任何电子邮件互动之前检查发件人地址,使用电子邮件安全解决方案,使用多种指标来确定邮件是否是恶意的,并且在点击任何链接之前,总是将鼠标悬停在其上,以查看目标URL。
了解更多:
https://www.avanan.com/blog/the-gmail-smtp-relay-service-exploit
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
相关新闻
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻