【安全资讯】谷歌采取行动应对G.co钓鱼攻击滥用事件

概要：

谷歌近期加强了对一起复杂账户接管诈骗的防御措施，该事件由程序员Zach Latta披露。诈骗者通过伪装成谷歌工作人员，试图获取用户的账户信息，显示出钓鱼攻击的高超手法，提醒用户提高警惕。

主要内容：

Zach Latta在一次电话中接到自称谷歌Workspace团队的诈骗者的来电，声称其账户存在异常登录尝试，要求他重置密码。诈骗者使用了一个真实的谷歌助手自动拨号号码，且来电显示为“谷歌”，使得Latta一度信以为真。尽管他保持警惕并要求发送来自谷歌域名的确认邮件，但诈骗者通过伪造的g.co子域名创建了一个Workspace账户，发送了看似正常的密码重置邮件。

Latta在通话中与诈骗者的经理“Solomon”交谈时，发现两者提供的信息存在矛盾，最终识破了骗局。值得注意的是，诈骗者能够使用g.co这一合法的谷歌子域名，轻易创建Workspace账户而无需验证所有权，显示出其技术手段的高超。

谷歌发言人表示，已暂停该诈骗背后的账户，并正在加强对滥用g.co引用的防御措施。此事件不仅揭示了钓鱼攻击的复杂性，也提醒用户，谷歌不会通过电话要求重置密码，用户应对来电保持警惕。类似的诈骗事件也在影响苹果用户，强调了对公众进行网络安全教育的重要性。