Gmail 新型钓鱼攻击：伪装成附件图片盗取用户凭证

Windows 和 Android 平台为何频频成为黑客攻击的目标?最重要的原因是平台用户数量。近年来由于使用 Gmail 邮件服务的用户越来越多，也日益成为钓鱼邮件的重点攻击目标。援引外媒 Lifehacker 报道，在今年早些时候 Wordfence 公司的网络安全专家发现了一种新型骗局，重点针对那些通过浏览器访问邮件帐号的 Gmail 用户。

这个钓鱼邮件会伪装成为 Google 用于标记 PDF 或者 WORD 文档的图片，不过这些图片会嵌入在邮件正文中。当用户点击之后，就会引导受害者至“Google登陆页面”。

尽管这个页面和 Google 的非常相似，但事实上已经跳转出 Google 的了。通过这个页面受害者输入正确的用户名和密码，那么攻击者就能获取受害者的登陆凭证，从而进行进一步的信息窃取和网络攻击。

相关资讯：

100万Gmail邮箱遭政府黑客攻击,谷歌进一步提升邮箱安全警示

谷歌确认最近有100万的Gmail账户被政府黑客攻击,他们已经采取措施提升邮箱安全警示服务,保护用户免受政府黑客和监视活动的攻击。

Gmail安全再升级:Google将对未加密邮件提出警告

为了应对未来一些可能的新的信息安全威胁,进一步强化Gmail用户通信安全,Google正在开发能警告用户未加密信件的工具,并预计在未来几个月陆续续部署。

315聚焦 | 展示企业真实身份，打击匿名假冒网站

时值“315消费者权益保护日”，沃通推出“超真SSLPre通配型买两年送一年”的SSL优惠活动，帮助更多企业网站展示网站真实身份信息，保护用户免受钓鱼网站欺诈，共同构建真实可信的互联网消费环境。

使用OV或EV SSL证书,抵御钓鱼网站威胁

如果假冒网站也用上了HTTPS,用户该如何判断真假呢?HTTPS加密提升了网站数据传输安全,但只有充分利用网站身份信息才能抵御钓鱼网站威胁。