釣魚釣出新境界 圖片界面傻傻分不清楚

責任編輯:editor004

作者:賈凱強

2017-03-17 11:30:07

摘自:中關村在線

釣魚詐騙是目前網(wǎng)絡攻擊中最常見的攻擊方式,可隨著用戶防范心理的提升,單靠鏈接似乎效果并不太好。盡管頁面看起來與谷歌一模一樣,可是事實上這只是一個偽造的網(wǎng)站,用戶早已跳轉出谷歌。

釣魚詐騙是目前網(wǎng)絡攻擊中最常見的攻擊方式,可隨著用戶防范心理的提升,單靠鏈接似乎效果并不太好。道高一尺魔高一丈,釣魚攻擊又開始有了新的辦法騙人。

釣魚釣出新境界 圖片界面傻傻分不清楚

據(jù)國外媒體Lifehacker報道,網(wǎng)絡安全公司W(wǎng)ordfence旗下的安全專家發(fā)現(xiàn)了一種新型的騙局,這種騙局針對通過瀏覽器訪問郵箱賬號的Gmail用戶而來。該郵件會偽裝成谷歌用以標記PDF或word的圖片,然后把圖片中嵌入郵件正文,而當用戶點擊以后就會引導用戶到所謂的谷歌登錄頁面中去。

但是盡管頁面看起來與谷歌一模一樣,可是事實上這只是一個偽造的網(wǎng)站,用戶早已跳轉出谷歌。當用戶輸入了正確的用戶名以及密碼后,攻擊者就可以獲取用戶的登錄憑證,從而進一步獲取用戶信息以及下一步的攻擊。

事實上,近年來由于使用Gmail的用戶越來越多,針對該郵箱的釣魚郵件也就多了起來。隱藏越是用戶數(shù)量多的平臺,越要提高警惕性啊。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號