以下是伊朗黑客如何入侵你的Gmail账户

现在他们正在使用复杂的黑客手段进入你的Gmail。

 

是的，伊朗黑客现在发现了一种新的攻击方式愚弄Gmail严密的安全系统通过绕过两步验证– 一种安全过程，需要安全代码（通常通过短信发送）和密码才能登录Gmail帐户。

 

公民实验室（Citizen Lab）的研究人员周四发布了一份报告，显示黑客如何利用短信和基于手机的网络钓鱼攻击来规避Gmail的安全，并接管其目标的Gmail账户，尤其是政治异见者。

 

该报告详细阐述了针对伊朗活动人士的三种网络钓鱼攻击。研究人员还发现了这样一种攻击目标吉利安·约克，国际言论自由总监电子前沿基金会。

 

在某些情况下，黑客会使用短信发送给目标。这条消息似乎来自谷歌，谷歌警告用户有人试图未经授权访问他们的Gmail账户。

 

该短信随后会发送一封精心制作的电子邮件通知，也伪装成来自谷歌，将受害者重定向到一个密码重置页面“用来收集受害者的密码。

 

然后，黑客会实时使用密码登录受害者的帐户，并触发向目标发送安全代码。

 

Gmail将此安全代码用作密码双因素认证这在Gmail用户密码的基础上增加了一层额外的安全性。

 

在此之后，黑客等待目标受害者输入代码，然后通过虚假网站收集代码，然后使用它控制受害者的Gmail帐户。

 

 

在其他情况下，黑客通过电话联系目标，询问一些通常承诺数千美元的虚假商业提案。

 

然后，假提议会被发送到受害者的Gmail帐户，其中包含一个假谷歌驱动器链接，该链接会提示受害者使用谷歌凭证和双因素身份代码登录，就像短信一样。

 

由于一些黑客假装是路透社记者，想安排采访，用户们对网络钓鱼攻击上当受骗。

 

试图欺骗双重身份验证安全并不是什么新鲜事。我们已经看到黑客在地下在线论坛上发布了数以百万计的Gmail用户名和密码。