摘要: |
美国企业谷歌公司于周三表示,该公司发现来自伊朗的骇客,从几周前开始锁定无数伊朗的Gmail用户,用“邮件钓鱼”的方式对使用者进行攻击,窃取用户的帐号及密码。谷歌表示,他们发现攻击的骇客皆来自伊朗,而攻击的意图和即将在本周五(14日)举行的总统大选有关。
谷歌表示基于公司的政策,当发现客户可能受到“国家资助的攻击,或是其他相关的可疑活动攻击”时,必须对用户发出提醒和警告。不过谷歌并未明确指出攻击的真正幕后主谋是谁,仅表示这次的攻击似乎和发生在2011年的“诈欺性数码认证”(fraudulent digital certificates)攻击如出一辙,是来自同一个骇客组织。
谷歌说骇客大约在3个星期前,开始对伊朗的Gmail用户,进行大规模的邮件钓鱼攻击。谷歌认为攻击的时机和攻击的目标,显然和本月中旬即将举行的伊朗总统大选有关,但谷歌未说明其关联的细节。
谷歌周三在公司的“线上安全资讯网站”(Google Online Security Blog)上公布,骇客冒用该公司的系统管理员名义,向用户发出邮件并骗取他们的帐号和密码。骇客使用Email.Settings@ gmail.com的发信帐号广发信件给用户,但这封信将引导用户连结到一个假谷歌网页,骗取用户在这里登入时输入的帐号和密码。谷歌还张贴骇客发出的信件内容截图,以提醒和警告用户不要受骗上当。
谷歌表示:“保护用户帐号是我们最优先的政策之一,因此我们必须通知和警告可能遭到‘国家资助的攻击,或是其他相关的可疑活动攻击’的用户,公司同时会采取其他适当的行动,让对用户的攻击伤害降到最低。”