谷歌添加新的安全措施以防止网络钓鱼攻击 2017-02-12 14:26:03

$888.88
所属分类 :金融

为了应对最近网络钓鱼电子邮件的增加,包括针对Gmail用户的广泛攻击,Google增加了许多新的安全功能,以帮助其用户防范诈骗

谷歌现在将为用户提供插页式屏幕,警告未经验证的应用程序可以设计为在冒充合法服务的同时窃取信息,同时还要对应用程序和脚本进行新的筛选过程

阅读:Google Docs网络钓鱼诈骗:您如何保护自己免受网络钓鱼攻击

对于尝试连接到Google用户帐户的所有网络应用,都会显示新的未经验证的应用警告

尝试在谷歌浏览器浏览器中打开应用程序将提示一个带有红色警告标志的屏幕,通知用户该应用程序未经过验证

“此应用尚未得到Google的验证,”警告说

“只有在您了解并信任开发人员的情况下才能继续

”警告提供了两个用户可以选择的选项:返回安全状态,或打开“高级”菜单,该菜单提供有关使用未经验证的应用程序的风险的其他警告

如果用户真的想要使用该应用程序,则必须通过在文本框中键入“继续”一词来验证它

此时,谷歌将把用户带到应用程序,让他们在提供充足的警告后自生自灭

Google的验证流程应该可以帮助用户确定应用是否值得信任

虽然所有新应用程序都需要完成此过程,但某些现有应用程序也将受到详细审查

阅读:Google Docs网络钓鱼诈骗:电子邮件攻击通过构建谷歌文档劫持用户帐户Google还将在其应用程序脚本中添加类似的警告屏幕,用于允许自定义宏和附加组件,用于公司的生产力应用程序,如文档和表格

我们致力于为用户和开发者培养健康的生态系统,“谷歌谈到了新的安全措施

“这些新通知会在用户面临风险时自动通知他们,使他们能够做出明智的决定以保证他们的信息安全,并使开发人员更容易测试和开发应用程序

”新闻周刊将于9月举办结构安全活动

旧金山26-27

图片:新闻周刊媒体集团谷歌针对应用程序的新警告屏幕发布仅仅两个月后,针对Gmail用户的广泛攻击设法劫持了帐户,诱使用户授予对受感染应用程序的帐户访问权限

该攻击使用蒙面电子邮件地址发送看似正式的电子邮件,邀请受害者编辑Google Docs文档

当用户点击链接访问该文档时,它会要求他们批准名为Google Docs的应用

该应用程序不是官方的谷歌应用程序,而是一个旨在欺骗受害者的恶意版本

该应用程序要求访问用户的帐户 - 包括阅读,发送,删除和管理电子邮件以及对用户联系人的完全访问权限

如果被授予访问权限,攻击将向用户的联系人发送类似的电子邮件,希望欺骗他们犯同样的错误

因为攻击通过官方方式获得了对用户帐户的访问权限 - 尽管通过歪曲自己 - 它可以绕过典型的安全措施,例如双因素授权和登录保护