当前位置: >Gmail出现高危险性钓鱼邮件!假冒身边朋友来窃取你的帐密

Gmail出现高危险性钓鱼邮件!假冒身边朋友来窃取你的帐密

发布于2018-02-12 18:00:03,Gmail出现高危险性钓鱼邮件!假冒身边朋友来窃取你的帐密,Kotoo科技新闻网(http://www.kotoo.com)
 

Gmail出现高危险性钓鱼邮件!假冒身边朋友来窃取你的帐密

Screen Shot 2017 01 21 at 11 30 39 AM

骇客们总是会不断寻求新的方式,来窃取使用者帐密,最近 Wordfence 资安网站就发现 Gmail 出现一个高危险的钓鱼邮件,它会利用你认识、亲人、甚至是非常要好朋友的 Gmail,来寄送邮件给你,并夹带类似有你或是他们的图片附档来获取信任,但当开启图片后,你的 Gmail 帐密就很可能在这时候被窃取了,除了所有资料外泄外,其他曾申请的服务也有机会被盗用,甚至 Gmail 还会成为骇客的传播工具之一,这真的要非常小心!

这次的钓鱼邮件有点类似树枝状,从头慢慢一个个窃取然后扩散开来,根据 Wordfence 的表示,骇客们会先窃取到你身边朋友的 Gmail 账号后,寄送邮件给所有的联络人,而你可能就包括在内。邮件内容 Wordfence 没有特别说明会有什么文字,但确定的是,会夹带类似图片的档案,引起你的注意并将它打开来看。

一般来说 Gmail 都会直接放大照片,但这封邮件的图片却完全不同,会跳出一个跟 Gmail 登入时一样的页面,要求再次输入账密,而且网址中还有 accounts.google.com 一串英文字,你很可能因为分辨不出差别,不疑有他直接输入,这时 Gmail 帐密就在不知不觉中被窃取了!
Gmail data URI sign in page

被窃取后会有什么后果?首先,骇客会获得你 Gmail 中所有的资料,包括邮件、附夹档案、联络人资料等等,除了用同样手法来窃取你联络人中的朋友帐密外,曾经申请过的其他服务,也有机会利用重设密码之类的功能,来获得账号控制权,相当危险。

所以说,未来如果收到类似这样的邮件,记得一定要确认网址有没有怪怪,即便有 accounts.google.com 的英文字,也要看前后有没有奇怪的网址,像是开头有 data:text/html,或最后面加上 ”script src=data:text/ht…“。
Gmail phishing data uri showing script

https 变成红字时记得千万继续下一步。
2

另外,Gmail 也有提供二阶段验证的功能,笔者非常建议将它开启,这是最保险的方式,即便骇客获得你的帐密,也一样无法正常登入。

资料来源

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >