Google周二表示,前几天传言的Gmail溢出漏洞只是第三方通过网络钓鱼来窃取用户信息的一种情况,并不是Gmail本身存在的问题,而是一些疏忽大意或是经验不足的用户打开来历不明的邮件后,受到了恶意软件的攻击。
根据周日Geek Condition网站的一篇文章,攻击者会利用该漏洞在用户不知情的情况下设立一个邮箱帐户过滤器,作者Brandon表示,很多在GoDaddy.com注册的用户已经丢失了自己的域名。 在咨询了那些声称受到该漏洞攻击的用户之后,Google表示,他们只是受到了网络钓鱼的攻击,其信息安全工程师Chris Evans解释说:“攻击者首先向Gmail用户发送一封欺诈性邮件,并鼓励用户访问一个假冒谷歌身份的网站,如果用户上当而访问该恶意网站,攻击者就可乘机骗取用户的谷歌账户名称和登录密码等信息。在获得这些信息后,攻击者便以盗取的用户信息登录谷歌服务,并对其所订阅的各项服务加以修改。” 虽然这个安全问题看起来和Gmail系统本身没什么联系,但Google提醒广大Gmail用户,在登录邮箱时,一定要看清地址“http://www.google.com/accounts.”,而且不要随意打开来历不明的邮件,更不要随意点击邮件中的网址。
