FBI緊急警告:Gmail別用這騙局大增

2025-11-11 | 來源: 加西網 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

(加西網綜合)Gmail 在全球擁有超過 18 億用戶，已成為使用最廣泛的電子郵件服務之一，同時也成為網絡犯罪分子的主要目標。

據 elEconomista 報道，FBI 表示，黑客越來越多地使用復雜的 cookie 竊取攻擊來獲取用戶的 Google 帳戶及其關聯的所有內容，包括社交媒體、在線平台和銀行信息。

FBI 網絡安全部門警告稱，攻擊者正在利用會話 cookie 中的一個漏洞——會話 cookie 是一種小型數據文件，用於保持用戶登錄狀態，避免用戶每次都重新輸入密碼。通過復制這些 cookie，犯罪分子無需密碼或驗證碼即可完全訪問帳戶。

詐騙手法

大多數攻擊始於受害者點擊惡意鏈接或訪問虛假網站，這些網站會將惡意軟件下載到他們的設備上。一旦安裝，該惡意軟件就會收集存儲的 cookie，使黑客能夠在 Gmail 和其他連接的服務上冒充用戶。

實際上，任何在登錄時選擇過“記住此設備”（Remember this device）的用戶都可能面臨風險，因為攻擊者可以重復使用這些已保存的會話信息來繞過安全檢查。

沃爾茲Signal之後又出事:涉用Gmail處理公務引質疑

Gmail全球中招? 20億用戶恐受波及

近2億郵箱密碼泄露 Gmail立即改密

網絡安全專家表示，這種方法尤其危險，因為它甚至可以繞過最強大的身份驗證保護措施，使犯罪分子幾乎可以完全訪問個人和財務信息。

如何保護您的帳戶

美國聯邦調查局 (FBI) 建議采取以下幾個關鍵步驟來降低 cookie 竊取攻擊的風險：

定期清除瀏覽器中的 cookie 和瀏覽數據。
登錄帳戶時避免使用“記住此設備”（Remember this device）選項。
僅訪問以 HTTPS 開頭的安全網站。
經常檢查帳戶的登錄活動，以發現可疑訪問。

谷歌已承認這一威脅，並表示正在制定新的安全措施來保護用戶。該公司將 cookie 竊取描述為“網絡上日益嚴重的問題”，並證實攻擊者越來越多地將目標對准會話 cookie，因為它們在暗網市場上價值很高。

當局強調，提高安全意識仍然是最佳防御手段。用戶如果發現不熟悉的登錄信息或設備活動，應立即更改密碼、撤銷之前的會話，並啟用谷歌的安全檢查工具。

REF:

https://www.msn.com/en-ca/money/technology/fbi-issues-urg...