文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

新一轮Gmail钓鱼攻击来袭:实时代理与品牌伪装让“高仿”更逼真

近期,全球数百万Gmail用户面临一场升级版的网络钓鱼威胁。...通知抑制与二次扩散:一旦账户被成功劫持,攻击者会立即通过API操作,关闭账户的“新设备登录通知”或“可疑活动提醒”,防止用户警觉。...芦笛结合技术原理,为公众提供了以下实用建议:立即启用安全密钥或通行密钥:在Google账户的“安全”设置中,优先选择“安全密钥”作为第二验证因素。...注意“https”锁标志和正确的域名拼写,警惕g00gle.com、google-security.net等仿冒域名。...结语:攻防永无止境,警惕方得安全这场新型Gmail钓鱼攻击,再次印证了网络安全“道高一尺,魔高一丈”的残酷现实。攻击者不断利用技术进步,将钓鱼从“低级仿冒”推向“高保真中间人”,挑战着传统防御体系。

60210

短链+WhatsApp组合拳:APT42对以色列防务目标发起高精度鱼叉钓鱼,国家级社工攻击进入“移动端优先”时代

此次行动不仅延续了该组织长达十年的“社交工程+身份伪装”战术传统,更首次将主战场从电子邮件转移至移动即时通讯平台,标志着国家级APT攻击正式迈入“移动端优先”(Mobile-First)的新阶段。...其标志性手法包括:伪造学术会议邀请、冒充人权组织联络、模拟LinkedIn招聘消息,并通过Gmail、Yahoo等邮箱发送含钓鱼链接的邮件。...更关键的是,短链隐藏了真实目标地址,使得安全团队难以在点击前识别恶意性。...若发现同一设备频繁访问不同短链、或访问含登录表单的非常规域名,触发告警。3. 凭据泄露实时检测部署浏览器扩展或代理中间件,监控用户是否在非官方域名输入企业账号密码。...等非授权通讯工具。

11010
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    谷歌重拳出击“钓鱼即服务”黑产:25名中国籍嫌犯被诉,短信钓鱼攻防战进入新阶段

    “Lighthouse的可怕之处在于它把钓鱼攻击‘产品化’了。”...以一个典型的Gmail钓鱼模板为例,其前端代码不仅高度还原官方UI,还嵌入了多项反检测机制:的是,部分高级模板甚至会调用Google OAuth的合法授权流程(通过注册伪造的OAuth客户端),诱导用户“授权第三方应用访问Gmail”,从而绕过传统密码钓鱼的检测逻辑。...对此,芦笛强调:“现代钓鱼已不再是静态页面的比拼,而是交互逻辑与信任链的伪造。防御方必须从‘是否长得像’转向‘是否行为合规’。”...同时,三大运营商联合推出“短信内容沙箱”机制——可疑链接在用户点击前先在隔离环境中渲染,检测是否存在表单提交或重定向行为。这一经验对中国的启示尤为迫切。

    25510

    钉钉一键登录(web端)

    流程图: 图片 文档: 获取微应用免登授权码文档:获取微应用免登授权码 - 钉钉开放平台 获取微应用免登授权码接口:API Explorer 获取登录用户的访问凭证:获取登录用户的访问凭证 - 钉钉开放平台...首先是进入钉钉的访问凭证,也就是咱们的授权页面,这个是钉钉已经集成好的,咱们只需要更改一下配置就好了。 https://login.dingtalk.com/oauth2/auth?...图片 搜索个人信息,开通标注的两个权限,就可以获取到用户的信息。 咱们获取到手机号和邮箱,就可以写咱们自己的业务逻辑了。...需要注意一个问题,咱们这个接口是钉钉回调的,前端是没办法知道咱们是否成功,所以页面的跳转也是咱们控制的。...如何控制呢,咱们接口返回值使用String 然后使用redirect:重定向咱们需要的页面就可以了。登录失败就可以重定向账号密码页面,登录成功就可以返回咱们的首页或者自定义的页面。

    2.9K40

    Gmail凭证泄露事件中的撞库与OAuth钓鱼攻击分析

    本文基于eSecurityPlanet等权威信源披露的情报,系统分析了针对Gmail用户的二次钓鱼与凭证填充(Credential Stuffing)攻击链路。...值得注意的是,攻击者并未止步于传统的用户名/密码暴力尝试,而是同步部署了两类高阶攻击手段:其一,利用自动化脚本对Gmail的IMAP/SMTP协议接口进行凭证填充,测试用户是否在多个平台复用相同密码;其二...3.3 刷新令牌的长期有效性为提升用户体验,主流IdP(Identity Provider)普遍采用长期有效的刷新令牌机制。这虽减少频繁登录,却为攻击者提供了持久化后门。...4.4 异常登录行为建模与风险评分组织可结合Google提供的登录活动日志(Login Activity API)构建风险评分模型。...4.5 邮件安全网关增强企业邮件网关应启用品牌仿冒检测功能,包括:视觉指纹识别:比对邮件模板与官方通知的像素级相似度;URL实时展开:解析短链接、重定向链,检测最终落地页是否为仿冒OAuth页面;发件人信誉评分

    39210

    第三方开发者可以访问Gmail邮件?Google回应

    本周一,华尔街日报的一篇报道提到了该事件:尽管Google去年终止了Gmail广告客户的数据挖掘服务,但它仍然留下了开放API供人使用。...值得注意的是,Gmail作为免费的网络邮件电子邮件提供商拥有垄断地位,其已经占据了60%以上的市场份额。...而且Google仍然会进行一些Gmail扫描,以便在邮件结尾处提供其智能回复建议。“如果没有在用户明确同意的情况下访问电子邮件,那么根据GDPR,这可能是非法的。...你可以采取以下措施: 转到Google的“我的帐户”页面,如果你还没有登录,请使用你的Gmail账号密码登录 登录后,你将能够查看并查看你已授权访问Google帐户的所有第三方应用,包括Gmail 有权访问...Gmail收件箱的应用会在其条目下方显示一个名为“Has access to Gmail”的标签 由于Google目前不提供去掉Gmail访问权限的方法,因此你可以通过点击“移除访问权限”按钮完全停用该应用的访问权限

    2.5K20

    基于Google云服务滥用的新型钓鱼攻击机制与防御策略研究

    )策略上的常见误区,特别是过度授权与缺乏应用生命周期管理的问题;再次,提出了一套分层防御体系,包括严格的应用准入清单、动态的OAuth权限审计机制以及基于SIEM的异常通知流监控模型;最后,通过具体的代码示例展示了攻击实现的细节以及相应的检测逻辑...,为安全从业人员提供了可落地的技术参考。...攻击者通常遵循以下步骤构建攻击链路:基础设施准备:攻击者在GCP上创建一个合法的项目,启用必要的API(如Gmail API, Google Drive API, Google Tasks API, Cloud...4.4 技术检测逻辑示例为了实现对异常OAuth授权行为的自动化检测,以下是一个基于Python的逻辑示例,展示如何分析Google Audit API日志以识别潜在的恶意授权活动。...未来的研究方向应进一步探索基于机器学习的异常授权行为检测模型,以提高检测的准确率和实时性;同时,云服务提供商也应承担更多责任,优化OAuth同意屏幕的警示信息,加强对第三方应用的安全审查力度,从源头上减少滥用风险

    12910

    Google诉中国境内Lighthouse钓鱼套件运营者事件的技术与法律分析

    每个站点平均存活时间不足48小时,体现出“快打快撤”的运营策略。2.3 数据收集与变现受害者提交的凭证通过POST请求发送至Lighthouse后端API。...Google指出,Lighthouse模板未经授权使用其商标(如Gmail红白配色、YouTube播放按钮图标),导致用户误信网站合法性,构成直接侵权。...3.3 CFAA下的未经授权访问CFAA第1030(a)(2)条禁止“故意未经授权访问计算机并获取信息”。...6 结论Google对Lighthouse运营者的诉讼,标志着科技巨头从被动防御转向主动司法干预。...尽管跨境执行存在天然障碍,但此类行动提升了犯罪成本,并为行业提供了可复用的IOC(如域名模式、短信话术)与防御范式。

    27310

    “ClickFix”钓鱼攻击全面升级:多载体投递+智能伪装,企业凭证安全拉响新警报

    与传统钓鱼邮件诱导用户输入账号密码不同,“ClickFix”攻击的核心在于“让用户自己运行恶意命令”。...“这不是简单的链接钓鱼,而是把受害者变成了‘共犯’。”公共互联网反网络钓鱼工作组技术专家芦笛指出,“攻击者利用了用户对‘系统验证’的信任心理,绕过了大多数邮件网关和终端防护软件的检测逻辑。...这些载体往往能绕过企业邮件安全网关的深度检测,尤其在移动端,用户更难识别域名真伪。“很多员工在手机上看到‘来自公司IT部门’的消息,几乎不会怀疑。”芦笛表示。...更令人警惕的是,攻击套件已实现“智能品牌切换”。例如,若受害者邮箱为@acme.com,页面会自动显示Acme公司的Logo、配色和文案;若为@gmail.com,则切换为Google风格。...攻防对抗进入“自动化军备竞赛”ClickFix的流行,标志着网络钓鱼正从“人工编写模板”迈向“工业化生成”。攻击者只需在图形化界面中填写目标品牌、C2地址和载荷类型,即可一键生成高度仿真的钓鱼页面。

    40610

    Ubuntu如何使用Roundcube安装自己的Webmail客户端

    然后为该用户授予了对数据库的完全权限。现在我们需要设置数据库的结构,以便Roundcube知道保存其信息的位置。Roundcube提供了一个为我们配置数据库的文件,因此我们不必手动完成。...一般配置 在常规配置部分提供了个性化设置和一般设置。在这里您只需要改变一个选项: 确保勾选ip_check以获得更高的安全性。它在会话授权中检查客户端的IP。...由于本教程使用Gmail作为示例,因此会将Gmail设置包含在下方,但如果您拥有自己的电子邮件提供商,则应提供所需的详细信息。大多数电子邮件提供商支持加密或不加密连接。...由于SMTP和IMAP是两个独立的服务,因此它们都需要用户名和密码。Roundcube为我们提供了使用上面设置的IMAP用户名和密码的选项,因此我们不必在此处再次设置它。...存档:为您提供类似于Gmail的存档按钮。 表情符号:使在电子邮件中使用表情符号更容易。 enigma:允许GPG电子邮件加密。

    13.7K51

    基于token的多平台身份认证架构设计

    随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。 ?...用户在PC处理登录状态时通过手机扫码授权手机登录(使用得比较少) 用户在手机处理登录状态进通过手机扫码授权PC进行登录(比较常见) 通过对场景的细分,得到如下不同的认证token类别: 原始账号密码类别...用户名和密码 API应用ID/KEY 会话ID类别 浏览器端token 移动端token API应用token 接口调用类别 接口访问token 身份授权类别 PC和移动端相互授权的token...比如: 账号密码需要用户打开页面然后逐个键入 二维码需要用户掏出手机进行扫码操作 变化成本 本认证方式,token发生变化时,用户需要做出的相应更改的成本: 用户名和密码发生变化时,用户需要额外记忆和重新键入新密码...具有时效 手机/邮件 验证码 多个不同平台调用同一套API接口 多个平台使用同一个身份认证中心 至于更多的使用场景,就需要大家去发掘了。

    2.1K50

    伪装成“熟人”的邮件,藏着国家级黑客的陷阱——Callisto组织鱼叉式钓鱼新动向敲响全球媒体安全警钟

    ,从而绕过现代邮件网关的静态检测机制。...其标志性手法包括:高度定制化的邮件内容:攻击者会深入研究目标背景,模仿其熟人的写作风格、常用词汇甚至时区习惯;利用可信邮件服务商:早期多用Gmail,近年转向ProtonMail、Tutanota等注重隐私的加密邮箱...,以规避基于发件域信誉的过滤规则;“零附件”策略:避免触发沙箱分析,转而通过后续交互投递载荷;伪造OAuth授权页面:诱导用户点击后跳转至高仿真的微软或Google登录页,窃取账号凭证。...# 检查发件邮箱是否变更(如从gmail.com变为protonmail.com)old_domain = extract_domain(history[-1].sender)new_domain =...等关键令牌;使用这些令牌通过Graph API直接操作用户数据。

    26710

    基于token的多平台身份认证架构设计

    随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局 。 ?...用户在PC处理登录状态时通过手机扫码授权手机登录(使用得比较少) 用户在手机处理登录状态进通过手机扫码授权PC进行登录(比较常见) 通过对场景的细分,得到如下不同的认证token类别: 原始账号密码类别...用户名和密码 API应用ID/KEY 会话ID类别 浏览器端token 移动端token API应用token 接口调用类别 接口访问token 身份授权类别 PC和移动端相互授权的token...比如: 账号密码需要用户打开页面然后逐个键入 二维码需要用户掏出手机进行扫码操作 变化成本 本认证方式,token发生变化时,用户需要做出的相应更改的成本: 用户名和密码发生变化时,用户需要额外记忆和重新键入新密码...具有时效 手机/邮件 验证码 多个不同平台调用同一套API接口 多个平台使用同一个身份认证中心 至于更多的使用场景,就需要大家去发掘了。

    3K60

    基于实时反向代理的Gmail钓鱼攻击机制与防御对策研究

    摘要本文系统分析了一类针对Google账户的新型高级钓鱼攻击,其核心特征在于利用实时反向代理(Adversary-in-the-Middle, AiTM)技术,在用户完成完整身份验证流程(包括多因素认证...2025年披露的多起针对Gmail用户的钓鱼活动即采用此模式。攻击者发送伪装成“Google账户安全提醒”或“服务条款更新”的邮件,诱导用户点击链接进入高保真仿冒登录页。...即使用户更改密码或注销会话,只要未显式撤销该应用授权,攻击者仍可凭refresh_token获取新的access_token,维持对账户的控制。...“敏感API访问审核”,对Gmail、Drive等高危权限实施审批制。...6 结论基于实时反向代理的Gmail钓鱼攻击代表了身份安全威胁的新阶段。其核心突破在于将MFA从“终极防线”降级为“中间步骤”,通过会话层劫持实现绕过。

    27110

    “MFA已过时?”Tycoon 2FA钓鱼套件掀起会话劫持风暴,全球超6万账户沦陷

    财务总监Sarah点击后,浏览器跳转至一个与Microsoft 365登录页几乎无法区分的页面。她输入账号密码,随后手机收到一条来自微软的验证码短信——她照常输入。...部分高级团伙还会利用被盗Gmail账户的“恢复选项”功能,将攻击者控制的手机号设为新恢复方式,实现长期控制。...随后,他们监控了一起并购案的邮件往来,并在交割前夜冒充买方律师,要求将尾款支付至新账户,造成820万英镑损失。...服务器验证该证明与原始授权请求一致,方可放行。钓鱼代理无法伪造此证明,因其不持有用户设备私钥。...六、结语:MFA不是终点,而是起点Tycoon 2FA的流行,标志着网络钓鱼正式进入“会话劫持时代”。它无情揭示了一个事实:多因素认证只是身份验证的第一步,而非安全的终点。

    26110

    全解Google(谷歌)基础设施架构安全设计

    所有运行于基础设施架构的服务请求都由一个叫Borg的集群业务管理服务进行控制。 服务标识、完整性与隔离 在内部服务的应用层通信之间,谷歌使用了加密认证授权方式,为管理和服务提供了高强度的访问控制。...这些强制要求限制了内部人员或攻击者对源代码作出恶意更改,同时也为服务代码提供了可追溯的取证流程。 除此之外,为了保护同一台服务器上运行的其它服务,谷歌还设置了一系列的沙箱和隔离技术。...在内部身份标识认证中,谷歌提供了多样的标识管理系统,包括审批流程、记录和通知等。例如,这些标识可以通过某个系统指派给访问控制组,以方便不同工程师进行服务的更改和批准。...服务间通信加密设计 除了前述的PRC认证授权功能之外,谷歌还提供了网络内PRC数据的加密保密性和完整性功能,为了对HTTP等其它应用层协议进行安全保护,这些加密功能被谷歌封装在了内部的PRC机制中。...用户认证的GCE控制面板API通过谷歌集中身份认证服务提供安全保护,如劫持检测。授权则使用中央云IAM服务完成。

    3.6K50

    基于云原生信任机制的钓鱼攻击机理与防御体系研究

    文章通过构建攻击模型与代码复现,量化分析了现有防御体系的盲区,并提出了一套涵盖语义内容分析、动态链接沙箱检测、零信任条件访问策略及精细化OAuth治理的综合防御框架。...首先,攻击者在Google Cloud Platform创建新项目,启用Google Tasks API和Gmail API。...特别是针对指向Google内部页面(如tasks.google.com)的链接,需检测其加载后的DOM结构,判断是否嵌入了异常的第三方重定向或钓鱼表单。...一旦检测到风险(如用户位置突变、设备越狱),身份提供商可即时撤销Token,切断攻击者的访问链路,无需等待Token自然过期。...利用Google API或安全管理工具,定期扫描组织内所有用户的第三方应用授权情况。重点关注那些请求了高敏感权限(如gmail.readonly, tasks, drive.file)的应用。

    12810

    Google亮剑“灯塔”:一场法律与代码交织的PhaaS围剿战,中国安全界如何接招?

    据CSO Online报道,Google在诉状中披露,Lighthouse平台至少提供了107种仿冒Google登录页的模板,专门用于窃取用户邮箱凭证。...而当“灯塔”照向大洋彼岸,中国的互联网企业、安全从业者乃至普通网民,是否已准备好应对这场席卷全球的信任危机?一、“灯塔”之下,无处遁形:PhaaS如何实现“犯罪SaaS化”?...这些模板不仅复制了Google登录页的视觉元素(Logo、配色、字体),甚至精确还原了OAuth授权流程中的URL结构与参数命名。提供“凭证有效性验证”服务:自动尝试用窃取的账号密码登录Gmail,若成功则标记为“高价值账户”,可在暗网以更高价格出售。二、法律武器登场:Google为何选择法庭而非技术对抗?...典型攻击场景如下:用户点击钓鱼链接,进入仿冒Google登录页;输入账号密码后,页面跳转至一个看似合法的“第三方应用授权”页面(如“Allow ‘DocuSign’ to access your Google

    12610

    当“Google官方通知”变成钓鱼陷阱:3000家企业中招,攻击者正把云平台变成武器库

    但这类手法早已被现代邮件安全系统识别:SPF检查发件IP是否授权,DKIM验证签名是否有效,DMARC决定是否拒收失败邮件。...一旦用户点击“Allow”,攻击者即可获得持久化的API访问令牌,即使密码更改也无法立即失效。Google虽对第三方应用有审核机制,但大量低权限应用仍可绕过审查。...新一代安全网关应具备:内容语义分析:识别“View task”“Mark complete”等诱导性按钮是否指向非Google官方域名;链接路径追踪:对短链、重定向链进行展开,检测最终落地页是否为钓鱼页面...正如芦笛所言:“云服务商提供的是‘安全的砖’,但房子怎么盖,还得靠企业自己设计结构。”更深层的问题在于:当所有企业都把信任押注在少数几家云巨头身上时,这些平台本身就成为国家级攻击者的战略目标。...一次成功的基础设施滥用,可能波及数万租户。结语:在“可信”与“可验”之间重建安全边界这场席卷3000家企业的钓鱼风暴,标志着网络攻击进入“平台寄生”新阶段。

    22110

    ASP.NET Core 6框架揭秘实例演示:跨域资源的共享(CORS)N种用法

    ASP.NET利用CorsMiddleware中间件提供了针对CORS规范的实现。...(本文提供的示例演示已经同步到《ASP.NET Core 6框架揭秘-实例演示版》) [S2901]跨域调用API 为了方便在本机环境下模拟跨域API调用,我们通过修改Host文件将本地IP映射为多个不同的域名...图1 演示实例解决方案结构 如下所示的Api程序中定义了表示联系人的Contact记录类型。我们注册了针对路径“/contacts”的路由使之以JSON的形式返回一组联系人列表。...对于我们演示的实例来说,作为资源提供者的Api应用如果希望将提供的资源授权给某个应用程序,可以将作为资源消费程序的“域”添加到授权域列表中。...前者与缓存有关,它要求在对响应报文实施缓存的时候,选用的Key应该包含请求的Origin报头值,它提供给浏览器授权访问当前资源的域。

    82220
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券