Gmail 用戶抱怨收到的垃圾郵件似乎是從他們的帳戶發送的,儘管實施了雙重認證等措施。駭客實際上會在郵件標頭中發現一個缺陷,使他們能夠繞過垃圾郵件過濾器。目前該問題僅限於少數用戶。谷歌表示正在採取措施防止問題進一步擴大。
我們 Mashable 的同事報告稱,一小部分 Gmail 用戶收到了顯然是從他們自己的帳戶發送的垃圾郵件。一種允許包含侵入性廣告的郵件的作者繞過垃圾郵件過濾器的方法。就使用者而言,儘管採用了雙重認證或最近更改了密碼,但他們還是擔心自己的帳戶可能被駭客入侵。
據谷歌稱,該問題與“垃圾郵件活動影響了少數 Gmail 用戶”:「我們已經意識到垃圾郵件活動影響了少數用戶,並正在採取積極措施來保護他們。此嘗試涉及劫持電子郵件標頭,讓用戶產生他們正在收到自己發送的電子郵件的印象,而這些郵件也錯誤地出現在「已發送郵件」資料夾中,這一事實強化了這種印象。
事實上,似乎完全有可能劫持電子郵件標頭,使其在 Gmail 中顯示為從收件者地址發送的電子郵件。谷歌解釋「沒有理由相信任何帳戶在活動期間受到損害」。事實上,所有這些訊息的共同點是它們都是由加拿大營運商 Telus 發送的。該操作員的角色尚未完全確定,但它表明問題可能來自“第三方賣家”,沒有進一步的細節。
在問題解決之前,如果您從 Gmail 帳戶收到垃圾郵件,有一點是確定的:這並不(必然)意味著您的帳戶已被駭客入侵。像往常一樣,不建議打開並點擊這些不需要的訊息中的連結。也建議透過雙重認證增強 Gmail 帳戶的安全性。
