全新Gmail網(wǎng)絡(luò)釣魚攻擊出現(xiàn)
責(zé)編:mhshi |2017-01-19 15:16:08一種新的網(wǎng)絡(luò)釣魚技術(shù)已經(jīng)出現(xiàn),它欺騙網(wǎng)絡(luò)用戶讓黑客訪問Gmail帳戶。據(jù)WordPress安全性插件的創(chuàng)建者Wordfence表示,這種攻擊的原理就是,黑客發(fā)送郵件給受害者,包含看似無害的附件,當(dāng)用戶點(diǎn)擊附件,瀏覽器會(huì)彈出一個(gè)和谷歌Gmail登錄頁面非常相似的頁面,如果用戶輸入他們的Gmaiil登錄用戶名和密碼,黑客可以直接取得這些信息。
一位評論者表示,這是他見過的最復(fù)雜的攻擊,攻擊者獲得用戶Gmail登錄信息之后,立即登錄受害者的賬戶,找出受害者電子郵件當(dāng)中的真實(shí)附件和郵件標(biāo)題,然后將其改造成帶有惡意附件的電子郵件,并將其發(fā)送到列表當(dāng)中的聯(lián)系人。
例如,黑客進(jìn)入一個(gè)學(xué)生的帳戶,立即找出可能存在的運(yùn)動(dòng)隊(duì)訓(xùn)練日程,然后截屏,制作帶有惡意軟件的附件,然后配上相關(guān)主題,并通過電子郵件發(fā)送給運(yùn)動(dòng)隊(duì)的其他成員。
安全人員表示,避免此類攻擊的最好辦法是仔細(xì)查看彈出頁面地址欄開頭是否有綠色加鎖標(biāo)志,以證明此頁面的確為Gmail登錄頁面,另外對谷歌賬戶采用雙因素認(rèn)證措施。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧