危险的网络钓鱼活动正在诱骗 Gmail 用户。正如安全研究人员指出的那样,即使是具有技术技能的个人也会上当马克·蒙德来自WordFence。该骗局依赖于一个有偏见的 URL 地址,看似无害,但实际上并非如此。
攻击者向受害者发送一封电子邮件,该电子邮件似乎来自他们认识的人,其中显示的附件指向 Google 云端硬盘上托管的文档。实际上,它不是附件,而是嵌入电子邮件正文中的图像。如果用户点击它,登录页面会自动打开,提示他们输入 Google 用户名和密码。这并不一定很令人惊讶。
https://twitter.com/tomscott/status/812265182646927361
正如所观察到的一个被骗的博主,此页面看起来与 Google 登录页面一模一样。只有 URL 才能让您看出这是一个假页面。
地址不是以以下开头
https://account.google.com...
但是通过
数据:text/html,https://accounts.google.com...
不幸的是,没有吸引用户眼球的颜色编码。通常,浏览器会显示闭合的绿色挂锁来指示安全地址,并显示打开的红色挂锁来指示不安全地址。但那里什么也没有。事实上,如果我们扩大地址字段,我们会看到一个脚本这正是假登录页面的代码。微妙的。
据目击者称,落入陷阱的用户的帐户立即遭到黑客攻击。攻击者首先要恢复的是地址簿,这将使他能够瞄准新的猎物。然后,他可能会恢复所有电子邮件或尝试通过帐户恢复程序访问其他在线服务。简而言之,大门向海盗敞开。
为了保护自己免受此类攻击,最好的方法是是启用两步验证。在这种情况下,即使黑客设法诱骗您,他仍然无法访问您的帐户。此外,在输入标识符之前,您必须能够系统地检查登录页面的 URL。
