Google...
」 Google
駭客發動「高階」網路釣魚攻擊 Google急對18億Gamil用戶發警告
針對近期一起涉及18億名Gmail用戶的「高階」網路釣魚攻擊事件,Google緊急發出安全警告,提醒全球用戶提高防備。這場攻擊的揭露者是加密貨幣平台以太坊(Ethereum)的開發人員強森(Nick Johnson),他於4月16日在X平台上公開說明整起過程,表示攻擊者利用了Google基礎設施中的一項漏洞,且Google至今仍未修補,恐將導致類似事件更加頻繁。根據《每日郵報》報導指出,強森收到一封看似來自Google的電子郵件,內容稱其帳號遭傳票調查,需交出存取權限。該信不但使用了合法的Google地址發送,還通過了DKIM簽章驗證,這代表該郵件在傳送過程中未被竄改。更具欺騙性的是,這封信被歸類於與Google其他安全警示相同的對話串中,使得Gmail用戶難以察覺異常。唯一可疑之處,是該釣魚連結實際架設在sites.google.com,而非正牌的accounts.google.com。當強森點擊後,進入一個看似Google「支援入口」的頁面,點選「上傳更多文件」或「查看案件」後,都會被導向與Google官方頁面幾可亂真的登入頁,要求他輸入帳號密碼。強森警告,若不慎輸入憑證,駭客即可藉此入侵帳號,他本人則在發現異常後立刻中止操作。Google後續對此事件進行回應,證實這起來自特定威脅行為者攻擊行為的存在,並已啟動封鎖措施。Google發言人表示,Google鼓勵用戶啟用雙重驗證與通行密鑰(passkeys)來提高防禦。Google也重申,官方絕不會主動要求用戶提供密碼、一次性驗證碼或確認推播等帳號憑證,更不會打電話要求提供此類資訊。這次攻擊的詐騙策略之一,是利用Google Sites製作釣魚網站,假冒官方頁面來取得信任。強森表示,許多用戶只要看到網址中含有「google.com」就會誤以為安全,進而上當。強森也警告,若使用者僅以密碼登入Gmail帳號,遭竊後幾乎無任何保護機制能阻止駭客入侵。駭客甚至能利用自己的裝置產生雙重驗證碼,繞過安全措施。相較之下,通行密鑰則具備裝置綁定機制,無法被駭客遠端使用。Google也補充表示,近期已更新教育資源,說明如何辨識詐騙郵件,並強調即便官方會以電子郵件與用戶聯繫,也絕不會要求透過連結更新帳號或付款資訊。多數詐騙郵件會以通用稱呼開頭,並製造緊急情境,引導用戶點擊連結提供資料。此外,由於這類詐騙常假冒司法或政府機關的傳票,Google在其《隱私權與條款》頁面中也特別說明,若真收到來自政府的要求,公司會先發信通知使用者或其帳號管理員,除非法律明令禁止;一旦禁令解除,Google會補發通知。因此,若收到要求提供個資或帳號資訊的電郵,用戶應避免直接點擊郵件內連結,而是手動開啟新瀏覽器輸入網址以驗證真偽。Google再次提醒「每當網站要求你提供個人資訊時,請提高警覺。我們從不主動要求密碼或其他帳號資訊。」
男員工意外花400元買下「Google.com」 10年後回報更驚喜
全世界最大的網路搜尋引擎谷歌(Google),隨時隨地都有使用者利用Google搜尋想要尋找的資料。在2015年Google曾發生一個小故事,當年一名來自印度的學生韋德(Sanmay Ved)在Google上班,他意外只花12美元(約新台幣400元)買下Google.com的網域名稱,一度短暫擁有Google網域,但Google很快發現改發獎金給他;10年期間韋德利用這筆獎金做善事,已經幫助上萬名孩童。綜合外媒報導,來自印度的韋德在2015年時還是巴布森學院(Babson College)企業管理碩士(MBA)學位候選人,但他已經在Google上班,同年某天他在練習操作Google旗下幫助申請購買網域名稱服務的Google Domains時,發現Google.com網域竟然可以提供購買,他解釋自己操作時,將設定要購買的網域名稱輸入「Google.com」,意外的是竟可以購買;當時他半信半疑付款12美元(約新台幣400元),最後他收到一封通知,顯示Google.com 的擁有權已經轉移給他。來自印度的韋德(Sanmay Ved)在2015年於Google上班,意外只花12美元(約新台幣400元)買下Google.com的網域名稱。(圖/翻攝自X)韋德當時一度短暫成為「Google.com」擁有者,但Google系統工程師很快發現,隨後寄給韋德訂單已取消的通知,並退還他支付的金額。事後Google發給韋德一筆獎金約6006.13美元(約新台幣20萬元),主旨是獎勵他發現這個漏洞,而獎金非整數其實藏有玄機,「6006.13」看起來就像「GOOGLE」,紀念韋德與Google間的特殊緣分。而韋德當時決定把獲得的獎金捐給一個慈善基金會,經過10年時間,該慈善機構在美國18個州經營404所免費學校,為貧困地區超過39,200名兒童提供教育,他的善舉也獲得Google證實。據悉,當年韋德捐出獎金後,又把獎金加倍鼓勵他。
拜託你別走!外媒爆料微軟Bing小彩蛋 搜尋「Google」出現「山寨頁面」
講到網路搜尋,相信不少人都會習慣性地使用Google來進行網路資訊的搜索。實際上,目前全球市佔率也是以Google第一,而微軟推出的Bing雖然也有著不錯的口碑,但距離Google的地位仍有一大段距離。而目前有外媒注意到,Bing為了讓使用者「不要跑掉」,可以說是「無所不用其極」,連「山寨Google搜尋頁」都搬出來了。是要用Bing的搜尋框搜尋才會有這樣的結果。(圖/廖梓翔攝)根據《windows latest》報導指出,當用戶打開Bing的搜尋網頁(或是Bing瀏覽器),在預設搜尋框輸入任何資訊時,所跳出來的頁面就是使用Bing搜尋該項資訊後的頁面。如果輸入一般資訊或是網址的話,出現的是這樣的畫面。(圖/廖梓翔攝)但是如果用戶是在這個預設的搜尋框中搜尋「Google」或是「Google.com」的話,原本Bing的頁面會隨即跳轉到另外一個帶有圖片與搜尋框的頁面中,如果不加以仔細查看的話,會真的以為自己已經進入到Google的搜尋頁面。但其實這只是Bing的一個小把戲,當用戶搜尋「Google」或是「Google.com」的時候,不僅畫面會變成極度類似Google搜尋頁面的畫面,就連原本左上角「Microsoft Bing」的LOGO與圖標,甚至是原本搜尋框下面的快捷分類,也會在第一時間被隱藏起來。所以在這樣的情況下,就出現了一個極為類似Google搜尋頁的「類山寨頁面」。如果輸入的是Google或是Google.com的內容去搜尋的話,出現的是這樣的畫面。(圖/廖梓翔攝)