Google证实Gmail安全漏洞是钓鱼诈骗在搞鬼

源代码网整理以下　　11月28日国际报道 Google宣布，Gmail传出有漏洞被人用来绑架网址一事，经查原来又是钓鱼诈骗搞鬼。

源代码网整理以下　　根据Geek Condition博客上周日所贴出的概念验证示范，原先传出的漏洞宣称攻击者可在用户的email帐号中偷偷设定过滤器。格主Brandon写道，此一漏洞已经造成有些网友丧失通过GoDaddy所注册的域名。

源代码网整理以下　　不过Google跟这些漏洞受害者联系之后发现，他们其实是被钓鱼诈骗给骗了，Google信息安全工程师Chris Evans在博客中解释：

源代码网整理以下　　“攻击者发出信件鼓励域名所有人前往一个捏造的网站，比如"google-hosts.com"，这些网站专门用来盗取使用者名称跟密码。这些网站跟Google没有关系，我们先前看到的现在都下线了。攻击者一旦取得使用者的资料后，马上就可随意更改受害者的资料。”

源代码网整理以下　　虽然此事证实与Gmail无关，Google还是提醒用户输入Gmail帐号时务必确认网址是Google域名，且不要忽略任何视窗跳出的凭证警告信息。本文由搬家公司www.sh-banjia168.cn供稿