“谷歌客户遭新型钓鱼攻击 Chrome安全漏洞亟待打补丁”

本篇文章844字，读完约2分钟

经过记者孙宇婷

据外国媒体报道，最新的钓鱼诈骗将目标锁定在谷歌客户的密码上，与过去的钓鱼攻击相比，最新的方法更难检测和拦截。

比恩·卡斯特·埃斯库，知名安全软件企业bitdefender的专家，曾表示:“我们从来没有发现过这样的网络钓鱼攻击。 这是强化版，一般的安全措施方案会在客户打开网页之前阻止恶意活动，但这次安全措施方案收到了代码拷贝，但不能比较有效地阻止。 ”

昨天( 5月14日)，金山安全专家李铁军在接受《每日经济信息》记者采访时表示，chrome浏览器确实存在安全漏洞，谷歌方面需要打补丁。 从客户的角度来看，必须采用双重认证，安全软件也必须相应升级，才能保证不被钓鱼。

与上述安全风险相比，记者昨天通过邮件和电话联系了谷歌宣传相关人员，但在发送消息之前没有收到回复。

网络钓鱼诈骗收到的电子邮件声称谷歌客户是谷歌发送的，主题为“邮件通知”或“观察通知”。 邮件上写着:“这不能增加邮箱的储量，所以你的邮件会全天候被锁定。 请到instantincrease自动增加邮箱的容量。 ”这个副本之后不久，出现了带有超链接的“即时索引”，如果客户单击这个链接，就会被重定向到虚假的谷歌客户注册页面，要求输入认证新闻。 收到上述消息后，黑客们不仅可以侵入受害者的电子邮件，还可以访问客户的所有谷歌+文档、谷歌play和谷歌+。

bitdefender安全专家表示，这种攻击的特殊之处在于，不仅出现了具有合法性的邮件，网络钓鱼攻击的结构也值得推敲。 这次攻击基于统一资源标识符( uri )，它是组成url字符的子集。

李铁军说:“虽然研究开发团队证明是漏洞，但风险有限，地址栏中没有显示‘http:/’的url，所以目前的反钓鱼系统无法拦截。”

当记者询问“应用与‘data:/’对比的补丁是否可以防止这种风险时，李铁军说:“我们可以制定规则阻止这种类型的跳跃。”谷歌认为应该处理这一问题。

李铁军指出，如果客户重视安全，应尽量采用双重验证，安全软件也应通过升级来处理上述问题。