站長之家(ChinaZ.com) 6月12日 消息:谷歌 15 億Gmail和日歷用戶可能需要采取一些措施來保護(hù)自己避免受黑客的惡意攻擊。

據(jù)inc消息，目前，已經(jīng)有 15 億人使用谷歌Gmail和日歷服務(wù)，而一名安全研究員稱，這些用戶現(xiàn)在都有可能成為新騙局受害者。

本周一，卡巴斯基在一份聲明中表示，經(jīng)過多谷歌日歷和Gmail的分析，發(fā)現(xiàn)有用戶收到了未經(jīng)請求的通知，其中包括一個網(wǎng)絡(luò)釣魚網(wǎng)址的鏈接。點擊該鏈接后就會跳轉(zhuǎn)到一個惡意網(wǎng)站，如果受害者將信用卡憑證輸入該網(wǎng)站，這些憑證信息可能會被竊取。

卡巴斯基表示，問題集中在谷歌日歷和Gmail中的一項功能上，該功能允許黑客創(chuàng)建日歷事件，然后讓用戶自動接收相關(guān)通知。比較奇怪的是，黑客并不是采取比較傳統(tǒng)的電子郵件形式發(fā)送釣魚鏈接。

卡巴斯基的安全研究員 Maria Vergelis表示：日歷騙局是一個非常有效的方式，因為大多數(shù)人已經(jīng)習(xí)慣了電子郵件或信息應(yīng)用程序接收垃圾郵件。而日歷APP通常是用來組織管理信息，而不是接收傳遞信息。

在大多數(shù)情況下，點擊鏈接的用戶如果在頁面中輸入他們的支付信息，就有機會贏得“獎品”。當(dāng)然，唯一的“獎勵”就是信用卡號碼被盜。

面對這樣的騙局，我們該怎么做才能回避呢?

首先，不要隨意點擊日歷中不知名的聚會或陌生人發(fā)送的邀請鏈接，保持謹(jǐn)慎和懷疑總不會錯。其次，最好不要在網(wǎng)上隨意填寫個人驗證信息，以避免入了惡意網(wǎng)站的坑。最重要的要一點是，關(guān)閉谷歌日歷自動添加日歷邀請的功能，這將可以立即阻止惡意黑客攻擊。

（舉報）