Google证实Gmail漏洞是钓鱼诈骗在搞鬼

　　根据Geek Condition博客上周日所贴出的概念验证示范，原先传出的漏洞宣称攻击者可在用户的email帐号中偷偷设定过滤器。格主Brandon写道，此一漏洞已经造成有些网友丧失通过GoDaddy所注册的域名。

　　不过Google跟这些漏洞受害者联系之后发现，他们其实是被钓鱼诈骗给骗了，Google信息安全工程师Chris Evans在博客中解释：

　　“攻击者发出信件鼓励域名所有人前往一个捏造的网站，比如"google-hosts.com"，这些网站专门用来盗取使用者名称跟密码。这些网站跟Google没有关系，我们先前看到的现在都下线了。攻击者一旦取得使用者的资料后，马上就可随意更改受害者的资料。”

　　虽然此事证实与Gmail无关，Google还是提醒用户输入Gmail帐号时务必确认网址是Google域名，且不要忽略任何视窗跳出的凭证警告信息。