Otkrivena je ranjivost pri preuzimanju priloga u Gmailu? Nemojte kliknuti na ove riječi, jer bi vas hakeri mogli potpuno kompromitovati!

 Gmail用户紧急注意!近期惊爆严重的附件下载漏洞与新型网络钓鱼诈骗。

 如果你在下载附件时看到「这几个字」,千万别信!一旦点进去你的系统就会被瞬间入侵。

Otkrivena je ranjivost pri preuzimanju priloga u Gmailu? Nemojte kliknuti na ove riječi, jer bi vas hakeri mogli potpuno kompromitovati!

我昨天在刷着新闻,突然看到一条标题炸裂的消息——Gmail 竟然出现了一个让人提高警惕的安全漏洞。

标题里那几个字我一眼就认出来了:「已通过Gmail扫描检查」。我心里敲响了警钟,立刻想了解到底是怎么回事。

研究员演示实验

究竟是什么漏洞?

研究员 Ben Ilkashi 的演示实验:将已知病毒文件上传至 Drive,再通过链接发送,结果 Gmail 仍显示“已通过安全检查”。

为了测试漏洞,他特地上传一个早已被 Gmail 识别为病毒、原本会被系统拦截的恶意档案到 Google Drive,再透过 Drive 链接寄送给其他帐号。

结果发现,Gmail 不仅没有拦截邮件,甚至还显示该档案“已经通过安全检查”,让人误以为完全没问题!

正常情况下的安全警告

⚠️ 最致命的漏洞:警告提示竟然凭空消失!

根据报道,按理说当 Gmail 无法确认附件的安全性时,系统都会跳出提醒:“我们无法扫描此档案,请自行承担下载风险”。但是在最新测试中,这段关键警告竟然彻底消失!

换句话说,用户一旦看到“已通过扫描”的字样,很可能就会放松警惕。结果只要轻轻一点下载,瞬间就可能遭遇病毒感染,甚至被恶意程式直接入侵。

Google官方确认

✅ Google官方确认漏洞存在!

对此,Google 已经公开承认该漏洞确实存在,并强调目前在全力研发修复方案。官方同时重申,保护 Google Workspace 用户的安全始终是首要任务。

平时 Gmail 与 Google Drive 的确能自动拦截大多数危险档案,包括恶意执行程式等。

但这次事件再次给所有用户敲响警钟:即便邮件显示“已通过安全扫描”,也千万不要掉以轻心!尤其是陌生寄件者的 Google Drive 连结,更是高风险来源,绝对不要随意点击或下载附件。否则不仅可能导致帐号资料外泄,还可能让你的设备沦为恶意程式的攻击目标。

我自己也有一次被类似的假象吓到的经历。那是上个月,某某发来一封邮件,标题写着「项目报告已上传」,附件是一个 Drive 链接。

当时我看到绿色勾,直接点进去下载,结果打开后居然是一个加密的可执行文件,系统立刻弹出警告,幸好杀毒软件第一时间拦截。那一瞬间,我真切体会到「表象安全」的危害——只要一点点不注意,就可能把整个机器暴露给黑客。

面对这种新型的攻击手段,我们能做的防御其实很直接:

  • 陌生 Drive 链接先别点:如果发件人不是熟悉的同事或朋友,先在聊天里确认一下,或直接去公司内部系统查找文件。
  • 手动检查文件信息:在 Drive 页面右键 → 详细信息,观察文件大小、创建时间、拥有者等,异常的就多留个心眼。
  • 开启两步验证:即使黑客拿到你的账号密码,没有第二层验证也很难直接登录你的 Google 账户。
  • 及时更新安全设置:在 Google Admin 控制台里,开启「对所有外部链接进行高级威胁防护」选项,这样即使是 Drive 链接,Google 也会尝试进行更深层次的扫描。
  • 定期检查安全日志:登录 Google 账户后,打开「安全性检查」页面,查看最近的登录记录和异常活动,一旦发现异常立即更改密码。

还有一点值得提醒的是,这类漏洞往往在被公开后会迅速被黑客利用,尤其是针对企业用户的钓鱼攻击。

很多公司内部已经把「只打开内部邮件」作为常规流程,但很多时候外部合作伙伴也会通过 Drive 分享文件,这时就需要在「合作」和「安全」之间找到平衡。

我的建议是:如果必须接受外部 Drive 链接,先让对方把文件直接发送为压缩包,或使用企业内部的文件传输系统,尽量绕开公开的 Drive 链接。

回到最开头的那个邮件,我当时本来想把它当成一篇小案例分享给大家,结果它本身就已经是一个警示。

现在,我把这件事写下来,就是想让屏幕前的你,不论是技术大牛还是普通上班族,在看到「已通过安全检查」时,先停下来问自己一句:「这真的是安全的吗?」如果答案不确定,那就不要轻易点击。

最后,给大家一个小行动呼吁:今天就检查一下最近收到的所有 Drive 链接,确认一下有没有异常。如果发现可疑,立刻在聊天里提醒发件人,或直接报告给安全团队。

把这份谨慎当成日常的一部分,长久下来,你的账号、你的设备、甚至公司的数据安全都会随之提升。

以上,既然看到这里了,如果觉得这篇文章对你有帮助,随手点赞、转发一下吧。想第一时间收到更多安全资讯和技术干货,记得关注一下我的公众号,点个关注⭐~ 谢谢你看完,咱们下次再见。

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) 分享的《Gmail附件下载惊爆漏洞?看到「这几个字」别点,小心被黑客彻底入侵!》,对您有帮助。

Dobrodošli da podijelite link ovog članka:https://www.chenweiliang.com/cwl-34155.html

Da biste otključali još skrivenih trikova🔑, dobrodošli da se pridružite našem Telegram kanalu!

Kliknite ovdje da se pridružite Telegram kanalu

Podijelite i lajkujte ako vam se sviđa! Vaša dijeljenja i lajkovi su naša stalna motivacija!

 

Komentari

Vaša email adresa neće biti objavljena. Koriste se obavezna polja * Oznaka

Dođite na vrh