谷歌已经扰乱了认为是有针对性的钓鱼运动旨在窃取电子邮件从政府官员、承包商和军事人员。
运动背后的罪犯侵入了数百个Gmail账户属于“美国政府官员,中国政治活动家,一些亚洲国家的官员(主要是韩国),军事人员和记者,”,谷歌周三发表的一篇博客文章中说。
帐户被攻陷的公司相信“可能通过网络钓鱼”cybercampaign耗尽的济南,中国。这就是城市的蓝翔技校去年在纽约时报的一份报告中有关到2009年12月袭击谷歌的后端系统。2009年竞选的目标是人权活动家,和活动家也受到最近的钓鱼活动,谷歌表示。
钓鱼运动首次公开披露的博客Contagio博客转储的恶意软件,2月报告政府人员和承包商正在遭受所谓鱼叉式网络钓鱼攻击。这些攻击使用专门制作的电子邮件,写显得象他们来自已知的受害者的人。
受害者被欺诈电子邮件看起来像他们来自朋友或伙伴机构,包括美国国务院的目标,国防部长办公室,和国防情报,Contagio博客恶意软件转储报道。“消息是精心设计显得象附件和链接查看下载和本附件的名称。这个链接指向一个假Gmail登录页面获取证书,”Contagio博客恶意软件转储说。
一旦访问Gmail账户,然后黑客转发电子邮件给自己的地址和收获的数据他们发现为了发射未来的攻击。
虽然这些鱼叉式网络钓鱼攻击没有影响很多用户,攻击基于web的电子邮件账户已经成为一个常见的问题公司,如谷歌,微软和雅虎。就在上个月微软补丁Web在其Hotmail服务编程错误,允许黑客进入电子邮件账户。Trend Micro说安全厂商,缺陷被用来窃取电子邮件消息。
邮箱账户通常用不那么复杂的,广泛的攻击。骗子喜欢砍电子邮件帐户,因为他们可以使用它们来绕过垃圾邮件过滤器。甚至不处理敏感信息的用户经常发现他们的邮箱账户分为,用来促进诸如非法药品的网站。
谷歌已经通知攻击的受害者,并确保其账户安全。该公司还“相关政府部门通知”,它在其博客中表示。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com