日前,外媒Lifehacker報導,Wordfence公司的網絡安全專家發現一新型釣魚攻擊手段,這是針對通過瀏覽器,查閱Gmail的用戶。這種釣魚郵件,會偽裝成與Gmail附件一致的PDF或WORD文檔,並插入在郵件正文中。
當用戶點擊這個偽裝的附件時,就會引導受害者到「Google登入頁面」。只要用戶誤以為真,輸入用戶名與密碼,便會中招,帳戶與密碼便會給黑客竊取。故真的點擊類似頁面,就要改密碼,並為帳號啟用「兩步驟驗證功能」。
來源:lifehacker
Advertisements
黑客Gmail新型釣魚手段,偽裝成附件竊取用戶密碼!
