Google Talk被黑客利用 发动钓鱼攻击

近期开始有黑客利用Google Talk欺骗用户,发起钓鱼攻击。

黑客会冒充用户好友发送虚假留言,一旦用户上当就可能会被黑客骗取到其Google Talk的账号和密码。

如果您是Google Talk用户,并且收到好友发来信息说:“Hi,see this video!http://tinyurl.com/xyz”。在点击前先和您的好友多次确认下,小心别掉入黑客的圈套里。

如果有用户不小心点击了这类虚假链接,会被重新定向到Viddyho.com。看到一个简洁的登陆页面,上面要求用户输入Google Talk的用户名和密码后才可以观看视频。对于安全意识浓厚的用户,会识别出这里存在安全问题。而对于没有什么防范意识的用户,就很可能会因此被黑客骗取到账号密码。

黑客获取了Google Talk的登录信息后,会利用网站Viddyho.com向Google Talk的所有联系人反复发送该消息。除此之外,目前还尚未发现有其他恶意行为。

时间: 2024-11-05 19:03:52

Google Talk被黑客利用 发动钓鱼攻击的相关文章

Google Drive是如何被用于钓鱼攻击的

黑客们的目标正在逐渐 瞄准那些云存储服务,比如谷歌云端存储(Google Drive). 几天前,趋势科技的安全研究人员就发现了一个盗取用户敏感 账户信息的钓鱼攻击活动.在这次的钓鱼事件中,攻击者精心制作了一个看似正常的Google Drive登录页面,用于盗取受害者的邮箱凭证.关于Google DriveGoogle Drive是谷歌公司推出的一项在线云存储服务,通过这项服务,用户可以获得15GB的免费存储空间.攻击过程和之前的钓鱼方式一样,攻击者 首先是发送一个包含伪造的Google Dri

密码过长也不安全 易被黑客利用发起DoS攻击

据国外媒体报道,Django开源Web应用框架周一放出一款安全补丁,指出过长的密码其实也存在安全问题,容易被黑客利用成为DoS攻击手段之一. 过去相当一段时间,我们都强调要用复杂且较长的密码来保护我们的数字资产.大多数网站在保存用户密码时会使用PBKDF2等算法进行加密,以让明文信息得以哈希值的方式保持于数据库中.然而,这种加密过程会要求服务器执行较为复杂的计算,而密码越长,所消耗的计算时间也就越长. 根据Django今日的声明指出,一段长达1兆字节的密码若采用PBKDF2算法进行加密,需耗费服

Twitter直送短信被人利用进行钓鱼攻击

近日一种基于Twitter平台的钓鱼攻击方式开始迅速在网上流行,攻击者会向攻击对象发送一条内容为"哈哈,是你吗?"("lol, is this you")并包含有一个链接到名为"bzpharma"网站链接的直送短信(Direct Message),一旦攻击对象点击这条信息中的那个网站链接,那么攻击者便可取得用户的Twitter帐号的细节信息,并随后利用这些信息来向被攻击者 的亲友发动另一轮Twitter攻击. 不过,用户收到这类信息时也不必过分紧

黑客可通过钓鱼攻击窃取浏览器自动填充的私人信息

安全人员发现,不法网络钓鱼者,通过在网上安装隐藏的文本框,即可盗取浏览器自动填充密码管理器当中的私人信息.芬兰的Web开发人员和黑客Viljami Kuosmanen发现,谷歌Chrome,苹果Safari和Opera等浏览器,以及一些插件和工具:如LastPass,可被欺骗,通过它们基于配置文件的自动填充系统,将用户个人信息泄露给黑客. 这种网络钓鱼攻击极其简单.Kuosmanen发现,当用户试图填充网页上一些纯文本框,如姓名.电子邮件地址等等,自动填充系统会发挥作用,其目的是避免标准信息等乏

黑客利用Flash漏洞攻击《魔兽世界》用户帐号

北京时间1月25日上午消息,据国外媒体今天报道,有黑客利用Adobe Flash中发现的漏洞,攻击<魔兽世界>玩家的帐号. 受黑客攻击的部分用户无法登录自己的账户,或发现自己的账户已经被注销.<魔兽世界>论坛称,Adobe最新版本Flash 9.0.124.0并没有上述漏洞,因此建议所有玩家尽快升级到最新版本.该论坛还表示,为了避免黑客利用该漏洞进行攻击,已经暂时禁用在帖子中加入超级链接的功能.(肖恩)

Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙

研究人员最近发现,Java和Python运行时都存在漏洞,它们未能正确验证FTP URL中的特殊字符,最终导致黑客甚至能够绕过防火墙访问本地网络. 上周六,安全研究员Alexander Klink公布了一种很有趣的攻击方式,他利用Java应用中的XXE(XML External Entity)漏洞发送邮件.XXE漏洞就是欺骗应用去解析构建的XML文件,从而让XML解析器泄露敏感信息如文件.目录列表甚至是服务器上运行的进程. Klink演示相同类型的漏洞还可以用来欺骗Java runtime向远程

美黑客利用IE8漏洞攻击美国政府部门

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   根据Net Applications的数据,IE8仍是微软浏览器家族里用户数最多的一个版本.周五的时候,微软称其已经发现了该浏览器的一个漏洞,但指出该问题并不会影响到其它版本.微软的安全博客指出,理论上,如果用户使用受影响的浏览器访问恶意网站的时候,该漏洞可以允许远程代码的执行.      Computerworld.com的报道称,该问题由安全公司Invinc

报告:黑客利用勒索软件每年得手约3400万美元

美国思科系统公司日前发布报告说,目前黑客利用勒索软件攻击呈上升趋势,据推算每年可得手约3400万美元,而机构和个人等被侵犯对象对此尚无准备. 勒索软件攻击从2013年开始出现,是近年来最主要的网络威胁之一.作为网络解决方案供应商,思科在<2016年中网络安全报告>中推算,黑客利用勒索软件攻击平均每次得手300美元,平均每月超过9500人为此支付"赎金". 报告说,网络黑客使用的系列勒索手段包括:频繁创建虚假网站,用以吸引潜在勒索对象浏览;借助网站内钓鱼软件扫描用户电脑操作系

技术解析:如何利用伪造的“附件”对Gmail用户进行钓鱼攻击?

攻击事件概述 根据安全研究专家的最新发现,网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击.当用户点击了恶意链接之后,攻击者会诱使他们输入自己的Gmail邮箱凭证,然后获取到目标用户的邮箱密码.需要注意的是,它与之前那些网络钓鱼攻击不同,这是一种非常复杂的新型网络钓鱼攻击,即使是一些专业的安全技术人员也有可能会被攻击者欺骗. 攻击技术分析 攻击者会制作一个钓鱼网页,然后利用精心设计的URL地址来欺骗用户访问该页面,然后输入自己的账户凭证,这也是网络钓鱼攻击