全新Gmail 網(wǎng)絡(luò)釣魚(yú)攻擊出現(xiàn) 最細(xì)心的用戶(hù)也可能上當(dāng)

一種新的網(wǎng)絡(luò)釣魚(yú)技術(shù)已經(jīng)出現(xiàn)，它欺騙網(wǎng)絡(luò)用戶(hù)讓黑客訪(fǎng)問(wèn)Gmail帳戶(hù)。據(jù)WordPress安全性插件的創(chuàng)建者Wordfence表示，這種攻擊的原理就是，黑客發(fā)送郵件給受害者，包含看似無(wú)害的附件，當(dāng)用戶(hù)點(diǎn)擊附件，瀏覽器會(huì)彈出一個(gè)和谷歌Gmail登錄頁(yè)面非常相似的頁(yè)面，如果用戶(hù)輸入他們的Gmaiil登錄用戶(hù)名和密碼，黑客可以直接取得這些信息。

一位評(píng)論者表示，這是他見(jiàn)過(guò)的最復(fù)雜的攻擊，攻擊者獲得用戶(hù)Gmail登錄信息之后，立即登錄受害者的賬戶(hù)，找出受害者電子郵件當(dāng)中的真實(shí)附件和郵件標(biāo)題，然后將其改造成帶有惡意附件的電子郵件，并將其發(fā)送到列表當(dāng)中的聯(lián)系人。

例如，黑客進(jìn)入一個(gè)學(xué)生的帳戶(hù)，立即找出可能存在的運(yùn)動(dòng)隊(duì)訓(xùn)練日程，然后截屏，制作帶有惡意軟件的附件，然后配上相關(guān)主題，并通過(guò)電子郵件發(fā)送給運(yùn)動(dòng)隊(duì)的其他成員。

安全人員表示，避免此類(lèi)攻擊的最好辦法是仔細(xì)查看彈出頁(yè)面地址欄開(kāi)頭是否有綠色加鎖標(biāo)志，以證明此頁(yè)面的確為Gmail登錄頁(yè)面，另外對(duì)谷歌賬戶(hù)采用雙因素認(rèn)證措施。