谷歌向其18亿Gmail用户发出新的安全警告

插图照片。

Gmail 的安全性一直被视为其最大的卖点之一，但现在其最重要的安全新功能之一却被黑客积极利用来诈骗用户。

Gmail上个月推出的蓝色勾号系统旨在帮助用户区分合法邮件和钓鱼邮件。然而，诈骗分子正在利用漏洞，在虚假邮件中添加蓝色勾号。

具体来说，发送到您 Gmail 收件箱并带有绿色勾号的邮件被认为是安全的，您可以放心打开，无需担心它是诈骗邮件、垃圾邮件或被盗邮件。然而，该系统也存在一些漏洞，诈骗分子可以通过显示绿色勾号来要求 Gmail 验证其虚假邮箱地址。

克里斯·普拉默发现有诈骗分子发送带有蓝色勾号的电子邮件，冒充美国跨国物流和供应链管理公司（UPS），随后向谷歌提交了一份错误报告。

谷歌最初驳斥了普拉默的发现，声称不会修复该漏洞，因为它认为这是预期行为。但普拉默随后在社交媒体上发文回应此事，标题为“UPS骗子是如何如此成功地欺骗我们的审核系统的？”

然而，谷歌很快改变了主意，并向普拉默发送了以下邮件：“经过进一步审查，我们意识到这并非典型的安全漏洞。因此，我们已派出调查小组深入调查此事。对于由此造成的困扰，我们再次深表歉意，非常感谢您让我们注意到这个问题。我们将随时向您通报审查进展和处理情况。此致，谷歌安全团队。”

谷歌已将此漏洞列为 P1 级，这意味着修复工作优先级最高。然而，在漏洞修复之前，用户应谨慎对待陌生邮件，即使是带有蓝色勾号的邮件也不例外。最好不要点击任何不可信的链接，也不要提供个人信息、银行账号或必要的密码。

Google 已将此安全漏洞列为首要修复事项 (P1)。

如果您在 Gmail 收件箱中收到一封看似重要的电子邮件，并且邮件头带有蓝色勾号，请务必格外小心，并致电公司核实。切勿拨打邮件中列出的电话号码。

谷歌目前正集中精力修复这个漏洞，希望还没有人因此受骗。然而，由于Gmail今年拥有超过18亿个活跃账户，很可能少数用户会因此遭受经济损失。

利用这一漏洞，坏人也可以用它来清空你的银行账户。

假设你收到一封来自带有蓝色勾号的邮箱的邮件，说你即将收到一个包裹。邮件中可能会提到，发件人需要一些信息来验证你的身份。有了蓝色勾号，你就同意提供一些他们寄送包裹所需的个人信息。于是你发送了你的出生日期、社会安全号码、银行账户和/或信用卡信息。你可以想象一下，坏人会如何利用这些信息。

如今大多数公司都不会向您发送带有链接的短信或电子邮件。大多数电子邮件也不会索取您的任何个人信息。即使谷歌修复了这个安全漏洞，您也不应该以任何形式泄露您的个人信息，因为诈骗分子窃取、接管和清除痕迹的速度之快令人难以阻挡，短短几秒钟内，您的银行账户就可能被洗劫一空。

因此，用户最好对所有带有或不带有蓝色勾号的电子邮件保持谨慎和警惕的态度。