警惕GMail钓鱼邮件!

今天,Feedsky的帅哥Src给我Forward了一封E-mail,询问这封邮件的真假。我打开一看,邮件中自称来自“GMail小组”,样式也采用了Google的一贯风格,还真是有点“以假乱真”的模样。

邮件全文如下:

———- Forwarded message ———-
From: Gmail 小组 <mail-noreply@gmail.com>
Date: 2008/7/16
Subject: 您的Gmail帐号即将被封锁
To: ************

尊敬的用户:

您的Gmail帐号由于非正常的操作即将被封锁,这可能由以下原因引起:
   1. 在短时间内接收、删除或下载大量邮件 (透过 POP)。
   2. 发送大量无法寄送的邮件 (退回的邮件)。
   3. 使用文件分享或文件存储软件、浏览器扩展组件或会自动登录您帐号的第三方软件。
   4. 您的Gmail帐户有多个操作处于开启状态。
   5. 与浏览器相关的问题。请注意,如果您发现浏览器在尝试存取您的收件箱时会持续重新载入,这很可能是浏览器的问题,而且可能需要清除您浏览器的快照和Cookie。
为不影响您的正常使用,请在以下窗口重新验证您的帐号信息:

这封邮件中采用了一个叫做“mail-noreply@gmail.com”的伪造邮箱,看起来十分像Google的“官方邮箱”。

就此事,询问了我的好友,目前担任Google的用户体验工程师王俊煜同学,俊煜同学给出了如下讲解:

Junyu:

第一, google不会用@gmail.com来发这种通知(俊煜同学纠正了,GMail小组的确用这个地址)

第二, 在浏览器里面Google用户名密码的输入框都是在 www.google.com 上, 或者是一个iframe

不过它要是做得再真一点, 还不好注意这个

第三… 想不到了. 我觉得这封信还做得挺真的

Junyu:

连我们两个冒号的全角半角不一致都copy过来了…

俊煜表示我有必要提醒一下大家,警惕GMail钓鱼。

我认为,非常有必要发文提醒,因为Google的隐私策略十分完备,而很多Google用户都选择将自己的私密信息放在GMail里面,轻者如博客管理密码,重则如信用卡账号、银行密码。对于一个社会工程学家来说,拿到这些密码最好的途径就是采用GMail钓鱼,达到“攻一处,破全身”的目的。

对于预防此类信息,我个人的建议是:

对于要求输入重要的密码、口令之前,一定要用Firebug察觉一下相关form的action地址,例如Src同学受到的邮件中,form的action地址如下:

现在这个钓鱼地址已经提交给Google Gmail相关工作人员,相信诈骗团伙很快就能落网。

请转发此文(http://www.awflasher.com/blog/archives/1381),让更多的GMail用户警惕起来!

Advertisements

36 thoughts on “警惕GMail钓鱼邮件!

  1. ╔═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╗
    ║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │的│。│为║
    ║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │?│c│什║
    ║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │o│么║
    ║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │m│是║
    ║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │@║
    ║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │这│g║
    ║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │是│m║
    ║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │怎│a║
    ║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │么│i║
    ║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │弄│l║
    ╚═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╝

  2. google adsense现在经常用gmail信箱发布通知和活动,也让合作伙伴通过gmail发通知,然后服务小组帮忙确认。

    google在中国已经足够混乱,到了一个CEO也不敢随便担保的地步。

    1. 真是用心险恶啊。
      不过,对GMail用户钓鱼,实在是下策,要知道Google的用户很多都有洁癖的。

  3. 恩,Yo2三群里的朋友也收到了,但他已经回复了密码和姓名,不知道有什么损失啊。我把aw帖子给他看了以后,他改了密码了。非常感谢~

  4. 我也收到了,我用手机看邮件的时候就惊讶了一下,我还以为真有人“透过“POP来下载我的邮件呢
    我用电脑打开邮件时就明白这不是GOOGLE的风格:)

  5. 为何我没收到过呢?
    看样子好像很多人都收到这种邮件了。
    这几天我被hotmail的广告轰炸呢,都是Dell电脑的广告。

  6. 我查了gmail申请后发过来的创建纪要。
    From…to…和这个案例是一样的,但是date的格式和本例有明显区别:我收到的是Day, Month date, Year at Time。

  7. 第一次申请邮箱成功的时候,有这个(大家都保存着吧):

    Gmail 小组
    2005年5月26日 下午12:01
    收件人:xxx
    回复 | 回复所有人 | 转发 | 打印 | 删除 | 显示原始邮件

    首先,我们向您致以热烈欢迎,并衷心感谢您开设 Gmail 帐户!我们相信 Gmail 是出类拔萃的。为了帮助您开始使用 Gmail,我们特为您提供了以下信息:

    * 请阅读我们的使用说明指南。它是您快速入门的好帮手。
    * 请访问我们的帮助中心。在此您可以浏览常见问题解答、查找答案并了解一些好用的 Gmail 功能,如标签、键盘快捷键和免费的 POP 访问。
    * 从 Yahoo! Mail、Outlook、Hotmail 和其他程序导入联系人到 Gmail。然后,使用新的 Gmail 地址给您的朋友发送电子邮件。

    当您使用 Gmail 时,您还可能看到一些广告或相关链接。我们认为,不应使用一些令人目眩神迷但与您毫不相干的大幅广告来侵占您的收件箱。Gmail 的文字小广告由计算机匹配,其内容与您查看的电子邮件内容密切相关。这意味着,您可能会破天荒地觉得广告不仅有趣而且有用。

    以前,用户常常告诉我们,他们对 Gmail 用得越多,发现的好处也越多,譬如,可以即时查找任何邮件,或可以集中管理所有联系人。因此,请您不吝尝试。同时,我们会不断地改进 Gmail,使之成为最完美的电子邮件服务。感谢您与我们同行。希望 Google 的电子邮件服务为您带来无穷享受。

    衷心感谢,

    Gmail 小组

  8. 大家注意Gmail 电子邮件,现在我的客户被黑客诈骗了3000美金! 不希望这类事发生到咱们身上,大伙注意,特别是做国际业务的

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.