摘要：网络钓鱼邮件的识别变得愈加复杂，攻击者使用更具欺骗性的策略来伪装成合法公司，如Google和PayPal。最近的案例中，安全专家Nick Johnson收到了伪造的Google安全通知，声称执法机关对他的账户发出了传票。该邮件几乎所有方面都显得合法，甚至通过了

网络钓鱼邮件的识别变得愈加复杂，攻击者使用更具欺骗性的策略来伪装成合法公司，如Google和PayPal。最近的案例中，安全专家Nick Johnson收到了伪造的Google安全通知，声称执法机关对他的账户发出了传票。该邮件几乎所有方面都显得合法，甚至通过了域密钥识别邮件（DKIM）认证，实际发件人却不同。攻击者利用Google的真实邮件转发诈骗内容，创建虚假的登录页面，致使受害者误以为邮件真实。为保护自己，用户应避免点击邮件中的链接，转而手动输入网址，并警惕传达紧迫感的邮件，如账户被攻破或要求即时付款的信息。Google正在努力解决这一安全漏洞，但风险依然存在。

随着攻击者采用越来越复杂的方法，识别诈骗邮件变得愈加困难。最近的一份报告强调了一种策略，使来自 Google 和 PayPal 的虚假安全警报显得异常可信。这一情况凸显了在您收到看似需要立即关注的重要邮件时，应用简单而有效的防护措施的重要性。

网络钓鱼攻击发生在个人收到一封声称来自合法公司或组织的欺诈邮件时，通常包含一个链接，促使收件人进行紧急操作以登录。通常，这些邮件会营造紧迫感，例如声称收件人的账户已被攻破。该链接会将用户引导至一个旨在模仿真实网站的网页，其真正目的是收集登录凭证。像 Apple 和 Google 这样的公司实施了多种措施来检测和阻止网络钓鱼尝试，并且有一些特定的指示器可以帮助识别许多虚假邮件。然而，Bleeping Computer 报道了一种巧妙的方法，当前正被用于冒充 Google 和 PayPal。

一位经验丰富的开发者和安全专家 Nick Johnson，担任以太坊域名服务（ENS）的首席开发者，他收到了其中一封欺诈警报。该邮件看似是来自 Google 的安全通知，指出执法机关已对他的 Google 账户内容发出了传票。邮件的几乎所有方面都显得合法；Google 甚至将其与其他真实的安全警报并排放置，信息也由 Google 签名并发送。攻击者在 sites.google.com 上创建了一个虚假的登录页面，这是一个任何人都可以访问的网络托管服务。他们还采用了一种策略，以获取来自 Google 的真实邮件，然后将其转发并附上诈骗内容。这种方法使其看似已经通过了旨在识别此类诈骗的标准安全检查。欺诈信息似乎来自“no-reply@google.com”，并通过了域密钥识别邮件（DKIM）认证方法，尽管实际发件人是不同的。Johnson 解释说，由于 Google 生成了原始邮件，因此它使用有效的 DKIM 密钥进行了签名，顺利通过所有检查。最后一步是将安全警报转发给受害者。Google 系统中的漏洞在于 DKIM 仅检查消息和标题，而不检查信封。因此，虚假邮件成功通过了签名验证，在收件人的收件箱中显得合法。此外，通过将虚假地址命名为 me@，Gmail 显示该邮件似乎是直接发送到受害者的邮箱。虚假的登录页面也与真实页面一模一样。Google 表示正在努力解决此方法在未来被利用的问题，但目前风险依然存在。类似的技术也被用于 PayPal，通过使用礼品功能使网络钓鱼邮件看起来似乎来自真实的 PayPal 地址。

保护自己的最重要一步是避免点击邮件中的链接，即使它们看起来合法。相反，依赖您的书签或手动输入已知的真实网址。特别要小心那些传达紧迫感的邮件。这类邮件的常见示例包括声称您的账户已被攻破、虚假交易的发票及取消链接，或关于税款、道路通行费等的即时付款要求。在涉及 Google 的案件中，该邮件声称执法机关已向他们发出了传票，要求访问您的账户内容，并邀请您提出异议。

来源：老孙科技前沿一点号