日前，外媒Lifehacker報導，Wordfence公司的網絡安全專家發現一新型釣魚攻擊手段，這是針對通過瀏覽器，查閱Gmail的用戶。這種釣魚郵件，會偽裝成與Gmail附件一致的PDF或WORD文檔，並插入在郵件正文中。

當用戶點擊這個偽裝的附件時,就會引導受害者到「Google登入頁面」。只要用戶誤以為真，輸入用戶名與密碼，便會中招，帳戶與密碼便會給黑客竊取。故真的點擊類似頁面，就要改密碼，並為帳號啟用「兩步驟驗證功能」。

來源：lifehacker