相信大家平時收到一些來歷不明的可疑電郵都不會胡亂打開,因為它們有可能會是釣魚郵件。不過若然大家有使用 Gmail 就要多加留意,皆因有報告指出最近黑客採用一種新型釣魚攻擊手法,並會以親戚或朋友的名義寄出釣魚郵件,一旦打開入面的圖片及進行驗證,帳號密碼就會即時被黑客盜取。
據保安網站 Wordfence 表示,最近他們發現 Gmail 上出現一種新型釣魚郵件,由於郵件會由大家熟悉的朋友或親戚傳送過來,再加上入面會出現對方生活照等附件,因此可能會令收件者失去警戒性,而不知道對方的帳號可能已被黑客入侵。留意一旦打開該圖片附件,畫面上並不會顯示出放大後的原圖,反而會出現一個假冒 Google 帳號登入的頁面,此時如輸入電郵地址及密碼,那麼黑客便可取得帳號的控制權,除可盜取其他個人資料及更改密碼外,更可能會向聯絡人列表中的人發出這種釣魚郵件令更多人受害。
正常來說當打開附件通常都不會無緣無故要求大家再登入 Google 帳號,不過由於這個登入頁面的設計幾乎與官方一模一樣,再加上連結上出現「accounts.google.com」這個字眼去騙取信任,而後面又以長長的字串去掩飾「<script src=data:text/html…」這個有問題部份,所以一般人會難以察覺到當中的危險性。至於預防方法,其一是開啟 Google 帳號的雙重驗證,其二則是留意網址欄旁邊的鎖頭狀況,若出現紅色交叉即代表並沒有加密協定,此時就千萬不要打開了。
來源:Wordfence