危險的網路釣魚活動正在誘騙 Gmail 用戶。正如安全研究人員指出的那樣,即使是具有技術技能的個人也會上當馬克蒙德來自WordFence。該騙局依賴一個有偏見的 URL 位址,看似無害,但實際上並非如此。
攻擊者向受害者發送一封電子郵件,該電子郵件似乎來自他們認識的人,其中顯示的附件指向 Google 雲端硬碟上託管的文件。實際上,它不是附件,而是嵌入電子郵件正文中的圖像。如果使用者點擊它,登入頁面會自動打開,提示他們輸入 Google 使用者名稱和密碼。這並不一定很令人驚訝。
https://twitter.com/tomscott/status/812265182646927361
正如所觀察到的被騙的博主,此頁面看起來與 Google 登入頁面一模一樣。只有 URL 才能讓您看出這是一個假頁面。
地址不是以以下開頭
https://account.google.com...
但是透過
數據:text/html,https://accounts.google.com...
不幸的是,沒有吸引使用者眼球的顏色編碼。通常,瀏覽器會顯示閉合的綠色掛鎖來指示安全位址,並顯示開啟的紅色掛鎖來指示不安全位址。但那裡什麼都沒有。事實上,如果我們擴大地址字段,我們會看到一個腳本這正是假登入頁面的程式碼。微妙的。
據目擊者稱,落入陷阱的用戶的帳戶立即遭到駭客攻擊。攻擊者首先要恢復的是地址簿,這將使他能夠瞄準新的獵物。然後,他可能會恢復所有電子郵件或嘗試透過帳戶恢復程序存取其他線上服務。簡而言之,大門向海盜敞開。
為了保護自己免受此類攻擊,最好的方法是是啟用兩步驟驗證。在這種情況下,即使駭客設法誘騙您,他仍然無法存取您的帳戶。此外,在輸入識別碼之前,您必須能夠系統地檢查登入頁面的 URL。
