釣魚詐騙是目前網(wǎng)絡攻擊中最常見的攻擊方式,可隨著用戶防范心理的提升,單靠鏈接似乎效果并不太好。道高一尺魔高一丈,釣魚攻擊又開始有了新的辦法騙人。
據(jù)國外媒體Lifehacker報道,網(wǎng)絡安全公司W(wǎng)ordfence旗下的安全專家發(fā)現(xiàn)了一種新型的騙局,這種騙局針對通過瀏覽器訪問郵箱賬號的Gmail用戶而來。該郵件會偽裝成谷歌用以標記PDF或word的圖片,然后把圖片中嵌入郵件正文,而當用戶點擊以后就會引導用戶到所謂的谷歌登錄頁面中去。
但是盡管頁面看起來與谷歌一模一樣,可是事實上這只是一個偽造的網(wǎng)站,用戶早已跳轉出谷歌。當用戶輸入了正確的用戶名以及密碼后,攻擊者就可以獲取用戶的登錄憑證,從而進一步獲取用戶信息以及下一步的攻擊。
事實上,近年來由于使用Gmail的用戶越來越多,針對該郵箱的釣魚郵件也就多了起來。隱藏越是用戶數(shù)量多的平臺,越要提高警惕性啊。