Gmail 新型钓鱼攻击:伪装成附件图片盗取用户凭证
发布日期:2017-03-16Windows 和 Android 平台为何频频成为黑客攻击的目标?最重要的原因是平台用户数量。近年来由于使用 Gmail 邮件服务的用户越来越多,也日益成为钓鱼邮件的重点攻击目标。援引外媒 Lifehacker 报道,在今年早些时候 Wordfence 公司的网络安全专家发现了一种新型骗局,重点针对那些通过浏览器访问邮件帐号的 Gmail 用户。
这个钓鱼邮件会伪装成为 Google 用于标记 PDF 或者 WORD 文档的图片,不过这些图片会嵌入在邮件正文中。当用户点击之后,就会引导受害者至“Google登陆页面”。
尽管这个页面和 Google 的非常相似,但事实上已经跳转出 Google 的了。通过这个页面受害者输入正确的用户名和密码,那么攻击者就能获取受害者的登陆凭证,从而进行进一步的信息窃取和网络攻击。
相关资讯:
100万Gmail邮箱遭政府黑客攻击,谷歌进一步提升邮箱安全警示
谷歌确认最近有100万的Gmail账户被政府黑客攻击,他们已经采取措施提升邮箱安全警示服务,保护用户免受政府黑客和监视活动的攻击。
为了应对未来一些可能的新的信息安全威胁,进一步强化Gmail用户通信安全,Google正在开发能警告用户未加密信件的工具,并预计在未来几个月陆续续部署。
时值“315消费者权益保护日”,沃通推出“超真SSLPre通配型买两年送一年”的SSL优惠活动,帮助更多企业网站展示网站真实身份信息,保护用户免受钓鱼网站欺诈,共同构建真实可信的互联网消费环境。
如果假冒网站也用上了HTTPS,用户该如何判断真假呢?HTTPS加密提升了网站数据传输安全,但只有充分利用网站身份信息才能抵御钓鱼网站威胁。