一個網絡釣魚騙局顯然一直在困擾Gmail用戶,有可能通過欺騙他們打開電子郵件附件來竊取他們的Google憑據。
網絡釣魚騙局是互聯網上最糟糕的事情之一,儘管對於更精通技術的用戶來說,它們通常很容易發現,但其中一些人的設計更加巧妙,並且設法欺騙了更多的人。
最新情況就是這種情況Gmail乍一看,網絡釣魚騙局看起來很有說服力,可能會欺騙大量毫無戒心的用戶。但是,在所有情況下,網絡釣魚騙局並非不可能發現並避免,因此這是您需要了解的有關此威脅的知識。
Gmail網絡釣魚騙局:如何工作
這個網絡釣魚騙局顯然已經持續了一段時間,因為Wordfence首先警告關於一月份。此後,Google採取了措施來解決它,並在2月下旬對Chrome瀏覽器進行了一些調整,以警告用戶面臨這種網絡釣魚嘗試。
與這樣的許多其他騙局一樣,此Gmail網絡釣魚騙局涉及一個攻擊者,其電子郵件地址旨在顯示為用戶已知的人。他們發送帶有看似無辜的附件(例如Word文檔或PDF)的電子郵件,但這都是騙局。單擊附件預覽它後,Gmail用戶被重定向到Google登錄頁面提示他們輸入憑據。
如何檢測此Gmail網絡釣魚騙局
作為救生員指出,這些看似合法的附件實際上是嵌入了為姿勢設計的姿勢的圖像,這些圖像將用戶發送到虛假的Google登錄頁面以竊取其Google憑據。
儘管該登錄頁面是假的,但所有內容似乎看起來都很正常,並配有Google徽標文本框以及合法的Google登錄頁面顯示。
但是,地址欄將其放棄。頁面實際上掩蓋了一個以“數據:text/htyml”開頭的數據URI,而不是標準URL。因此,為避免成為這種網絡釣魚騙局的受害者,請仔細看看地址欄,檢查它看起來像合法的URL還是DATA DATAIR URI。如果是後者,請不要輸入您的Google憑據 - 請離開。
Google已更新了其Chrome瀏覽器,以警告諸如此類的假登錄表格,但並不能完全阻止網絡釣魚騙局。它只是在頁面地址欄中顯示了“不安全”消息,有些用戶甚至可能沒有發現它。同時,許多用戶依靠其他不提供此類警告的瀏覽器,因此最安全的方法就是檢查URL。
如果您使用的是Google Chrome,並且在地址欄中發現“不安全”警告,請立即關閉標籤。如果您正在使用另一個瀏覽器,並且發現了URI的“ Data:Text/Htyml”贈品,請立即關閉選項卡。
有關此類騙局的工作方式以及如何避免和報告網絡釣魚電子郵件的更多信息,請前往Google專用支持頁面。
