驚！Gmail爆發(fā)史上最隱蔽釣魚攻擊，18億用戶面臨風險，連谷歌都急了！

最近，一場幾乎“完美偽裝”的網絡詐騙事件震驚全球網絡安全圈，而這次中招的不是某個冷門平臺，而是你我每天都在用的——Gmail郵箱。

打開網易新聞 查看精彩圖片

攻擊之精密、影響之廣泛，連谷歌官方都不得不緊急出面發(fā)出警告！

誰在中招？Gmail全球18億用戶被盯上！

事件的起點來自加密貨幣平臺Ethereum的開發(fā)者Nick Johnson。他在社交平臺X（原Twitter）上公開了一封郵件，表面上看，這封信來自谷歌官方，主題寫著“法院傳票”通知，要求其提交賬號資料，聽起來相當嚴肅、正規(guī)。

但令人不安的是，郵件中附帶的鏈接，指向的卻是一個極度“仿真”的釣魚頁面。

鏈接地址看似無害，是熟悉的sites.google.com，但這正是騙子的高明之處——它并不是谷歌賬戶系統(tǒng)的官方登錄頁（應為accounts.google.com），而是一個偽裝成登錄界面的釣魚網站。

打開網易新聞 查看精彩圖片

最大的漏洞：竟然繞過了谷歌安全系統(tǒng)！

更令人震驚的是，這封郵件成功通過了谷歌自身的安全驗證機制（包括DKIM簽名），被系統(tǒng)判定為“可信”郵件，直接顯示在收件箱中，甚至被歸類在“官方通知”的會話里，與平常的安全提醒看上去毫無二致！

換句話說，如果你一不留神輸入了賬號密碼，那么黑客就能輕松突破你的賬戶防線，實施全面控制。

打開網易新聞 查看精彩圖片

谷歌緊急回應：漏洞已封，但請立即啟用Passkey！

Nick Johnson的爆料在技術圈引發(fā)轟動后，谷歌官方終于發(fā)聲，承認確有其事，并已封堵該漏洞源頭。

谷歌同時呼吁所有用戶立即啟用“雙重驗證”（2FA）或更高級的Passkey登錄方式，以抵御類似攻擊。

什么是Passkey？

Passkey是一種更先進的賬號保護技術，類似“數字鑰匙”。它不需要輸入密碼，而是綁定在你的設備上進行驗證，黑客即使騙取你密碼也無法遠程操控賬號。

打開網易新聞 查看精彩圖片

這類釣魚郵件有哪些共同特征？

這次攻擊并非孤例，近年來釣魚郵件越來越具迷惑性，但它們通常有以下幾個特點：

• 偽裝成權威機構：如法院、稅務局、銀行或平臺客服

• 制造緊急感：告訴你賬戶異常、訂單出錯、必須立即處理

• 使用模糊稱呼：如“親愛的用戶”，而非你的實名

• 誘導點擊鏈接：引導進入釣魚網站，輸入密碼、驗證碼等敏感信息

谷歌強調，不會通過郵件要求你提供密碼或驗證碼。如遇此類郵件，請不要點擊郵件中的任何鏈接，而是新開窗口輸入官網地址登錄進行核實。

打開網易新聞 查看精彩圖片

面對層出不窮的網絡詐騙，我們該怎么辦？

電子郵件、短信、電話、社交媒體……今天的詐騙早已無孔不入，而這次的Gmail事件再次提醒我們：

在信息安全面前，每個人都是第一責任人。

請確保你已經開啟了2FA、綁定安全郵箱和手機號，定期檢查賬號登錄記錄，養(yǎng)成“不輕信、不點擊、不輸入”的習慣。

如果你曾遇到過類似的網絡騙局，不妨在評論區(qū)分享你的經歷，讓更多人警覺、少踩坑。

保護賬號，從現在開始。

中澳之間最新新聞熱點，

更多新聞熱點追蹤

請點下方關注獲取