Gmail 用户抱怨收到的垃圾邮件似乎是从他们的帐户发送的,尽管实施了双因素身份验证等措施。黑客实际上会在邮件标头中发现一个缺陷,使他们能够绕过垃圾邮件过滤器。目前该问题仅限于少数用户。谷歌表示正在采取措施防止问题进一步扩大。
我们 Mashable 的同事报告称,一小部分 Gmail 用户收到了显然是从他们自己的帐户发送的垃圾邮件。一种允许包含侵入性广告的邮件的作者绕过垃圾邮件过滤器的方法。就用户而言,尽管采用了双因素身份验证或最近更改了密码,但他们还是担心自己的帐户可能被黑客入侵。
据谷歌称,该问题与“垃圾邮件活动影响了少数 Gmail 用户”:“我们已经意识到垃圾邮件活动影响了少数用户,并正在采取积极措施来保护他们。此尝试涉及劫持电子邮件标头,让用户产生他们正在收到自己发来的电子邮件的印象,而这些邮件也错误地出现在“已发送邮件”文件夹中,这一事实强化了这种印象。
事实上,似乎完全有可能劫持电子邮件标头,使其在 Gmail 中显示为从收件人地址发送的电子邮件。谷歌解释“没有理由相信任何帐户在事件期间受到损害”。事实上,所有这些消息的共同点是它们都是由加拿大运营商 Telus 发送的。该操作员的角色尚未完全确定,但它表明问题可能来自“第三方卖家”,没有进一步的细节。
在问题解决之前,如果您从 Gmail 帐户收到垃圾邮件,有一点是确定的:这并不(必然)意味着您的帐户已被黑客入侵。与往常一样,不建议打开并单击这些不需要的消息中的链接。还建议通过双因素身份验证增强 Gmail 帐户的安全性。
