釣魚詐騙是目前網路攻擊中最常見的攻擊方式,可隨著使用者防範心理的提升,單靠連結似乎效果並不太好。道高一尺魔高一丈,釣魚攻擊又開始有了新的辦法騙人。
據國外媒體Lifehacker報導,網路安全公司Wordfence旗下的安全專家發現了一種新型的騙局,這種騙局針對通過流覽器訪問郵箱帳號的Gmail用戶而來。該郵件會偽裝成穀歌用以標記PDF或word的圖片,然後把圖片中嵌入郵件正文,而當用戶點擊以後就會引導用戶到所謂的穀歌登錄頁面中去。
但是儘管頁面看起來與穀歌一模一樣,可是事實上這只是一個偽造的網站,用戶早已跳轉出穀歌。當使用者輸入了正確的用戶名以及密碼後,攻擊者就可以獲取用戶的登錄憑證,從而進一步獲取使用者資訊以及下一步的攻擊。
事實上,近年來由於使用Gmail的用戶越來越多,針對該郵箱的釣魚郵件也就多了起來。隱藏越是用戶數量多的平臺,越要提高警惕性啊。