最近，网络钓鱼者变得越来越有创意，因为有报告称某些网络钓鱼攻击是通过虚假的 Gmail 登录页面进行的。

根据报告，攻击者首先会破坏 Gmail 帐户。从那里，他们会将伪装成 PDF 文件的图像附件发送到可以在受感染帐户中找到的电子邮件地址。

• 如果收件人点击附件，他们将被带到一个虚假的谷歌登录页面。
• 登录页面伪装得很好，因为地址栏会显示 accounts.google.com 子域，这足以欺骗很多人，甚至是一些精通技术的人。
• 从那里，网络钓鱼者将能够获得额外的登录凭据，从而使他们能够使用一批新的电子邮件重新开始整个循环。

尽管这种方法看起来很狡猾，但有一种简单的方法可以保护您自己免受这种攻击：启用 Google 的“双因素身份验证系统”。即使您以某种方式设法被假冒的 Google 登录屏幕所欺骗，攻击者也无法访问您的帐户，因为他们无法输入 Google 提供的代码。

资料来源：黑客新闻