警惕Gmail 钓鱼邮件

标签: 网事如烟 gmail 安全 病毒 | 发表时间:2011-05-09 17:57 | 作者:Jason Ng 独钓寒江雪
分享到:
出处:http://blog.kenengba.com

思想挣扎了很久,博客还是要更新的,不管是哪一个。在编辑器里打字总能让烦躁的心情平服下来。

这两天我收到了两封来自 kuntash9@gmail.com 的邮件,标题与内容都不一样,带附带的附件都是一个大小为70KB的.doc 文档。两封邮件都试图引诱我打开附件。

我在Gmail 里用预览查看.doc 附件,发现里面只有一幅不到100px*100px的黑白正方形线框图,我觉得这样的.doc 文件大小不可能有70KB,于是就怀疑这是钓鱼邮件。

昨天我在Twitter 上求助,经过 @shellex @chenshaoju @ayanami520 @GeoWatsons @nourlcn 等人的分析,.doc 文件里附带了一个flash 文件,打开这个.doc 文件可能导致系统死机。@chenshaoju 说他的杀毒软件报病毒了。

他们还没有分析出这个flash 会做些什么,但我怀疑它就是一个木马。同样收到类似邮件的还有 @wenyunchao 。

所以,近期大家要小心了。虽然不知道 kuntash9@gmail.com 发送病毒邮件的幕后是否有人指使,或者这是否有计划有组织的行动,但还是小心为上。

 


© Jason Ng for 阿禅日记, | 查看原文 | 1条评论

相关文章:

相关 [gmail 钓鱼 邮件] 推荐:

警惕Gmail 钓鱼邮件

- 独钓寒江雪 - 阿禅日记
思想挣扎了很久,博客还是要更新的,不管是哪一个. 在编辑器里打字总能让烦躁的心情平服下来. 这两天我收到了两封来自 kuntash9@gmail.com 的邮件,标题与内容都不一样,带附带的附件都是一个大小为70KB的.doc 文档. 我在Gmail 里用预览查看.doc 附件,发现里面只有一幅不到100px*100px的黑白正方形线框图,我觉得这样的.doc 文件大小不可能有70KB,于是就怀疑这是钓鱼邮件.

警惕 WebQQ2.0 的 Gmail 钓鱼

- Choope - Gracecode.com
WebQQ 2.0 上线,腾讯又多了款重量级的应用,但是用过程中发现其 Gmail 模块存在钓鱼的嫌疑. 当使用 Chrome 访问其 Gmail 模块时提示为诱骗网站. 展开这个页面的 iframe 地址,发现是在 qq.com 域下. 但页面的形式与 Google 的风格一致,非常能让用户混淆这就是 Google 自家的页面.

GMail Backup - 备份你的 GMail 邮件及其它服务建议

- Carl.King - 小众软件
GMail Backup 用来备份你的 GMail 邮件,可以选择时间段,保存为 eml 文件. 备份后,可以新建一个没人知道的 GMail 账户,将邮件全恢复到里面,这样,在意外发生的时候,就可以从容面对了. 前两天我还在 delicious 保存书签的时候说. 备份 GMAIL,我觉得意义不大,你的硬盘不一定有 Google 的服务器强悍.

Gmail 超大广告可占领你的邮件正文

- 瑾 - 谷奥——探寻谷歌的奥秘
Financial Times的Richard Waters又幸运的(还是应该说不幸的)发现了一种新的Gmail广告形式. 它首先也跟其它图片广告一样出现在右侧的侧边栏里,如果你对该广告感兴趣,单击了它之后,它会扩展到你的正文区域,显示出一个超级大图. Waters遇到的这个广告是一个OneDay电影的宣传,点击右侧的广告之后,直接会在你邮件正文里打开一个大图(上图),同时给你几个选择:.

Gmail 新功能:图片可直接拖拽入邮件正文

- adrift - GSeeker
官方 Blog 消息, Gmail 邮箱实现图片拖放 (drag-and-drop) 附加功能,使用者从电脑硬盘里拖拽出图片后,可直接拉入浏览器,然后图片便会自动插入到邮件正文中. 目前,只要用户使用的是 Google Chrome 浏览器就可以直接使用该新功能. Google 表示,很快用户就可以在其他浏览器中使用该功能.

Google 称 Gmail 比自建邮件系统省 80 倍的能源

- Mike Meng - cnBeta.COM
如果你的公司在使用Google Apps里的Gmail,你其实是在为节能做出自己的贡献,因为Google说Gmail这种云端邮件服务比企业自建的托管邮箱要节省80倍的能源,正应了那句老话──“高处不胜寒”──云端服务消耗的热量更小.

韩国国家情报局窃听Gmail用户邮件

- Antoine - Solidot
whuhacker 写道 "据《韩民族》(한겨레)日报报道,原为教师的金亨根(音译김형근)最近曾提起宪法上诉,为调查此人,韩国国家情报局(NIS/국정원)在今年三月对他收发邮件的情况进行了长达 15 天的窃听. Google 通过强制 https 访问确保客户端到 Gmail 服务器通信的安全,但传输过程的保密无法控制.

电子邮件大展转向云战场:Gmail威胁Outlook

- Darth Noctis - cnBeta.COM
Gartner调查显示,Google公司的Gmail电子邮件服务在推出五年后,终于壮大到足以挑战微软Outlook Online和其它在线电子邮件服务的地步. Gartner分析师说,Gmail已经与5,000家大公司签订服务合约,影响力与日俱增. Gmail提供的云电子邮件服务,被认为比传统电子邮件安全,且容易从远程使用;传统电子邮件则储存在公司拥有的服务器上.

Gmail 升级到 v2.3.5 – 现支持标签铃声和邮件优先同步

- Yolanda - 谷安——谷奥Android专题站
Android 版 Gmail 现已更新到 2.3.5,新增了几个不错的功能. 第一个是标签特定通知,如果你和我一样 Gmail 里面经常有一堆邮件,甚至 1 分钟内可能会收到很多邮件,但是你又不想马上查看或不想一直忍受提通知声那么这个功能可以派上用场. 第二个功能是邮件优先同步,这可能可以帮助你节约电量并先留下那些不重要得邮件待你有时间的时候再来查看.

把收 Gmail 邮件变成“打怪”游戏的 Chrome 扩展 The Email Game

- zhipeng - 谷奥——探寻谷歌的奥秘
每天要处理大量的邮件着实让人感到身心疲惫,但如果将邮箱变成一个游戏平台是不是心里能好受点. The Email Game就是这么个Chrome扩展,它可以将你在Gmail里的每个操作变成一个“任务”去完成,在规定时间里完成一定的任务,即可获得积分. 你每打开一个邮件并进行回复的时候,都会看到一个计时器,回复邮件的速度越快积分就越高,随着积分的增高你还可以获得升级.