这个 Gmail 网络钓鱼攻击看起来非常真实
最近,网络钓鱼者变得越来越有创意,因为有报告称某些网络钓鱼攻击是通过虚假的 Gmail 登录页面进行的。
根据报告,攻击者首先会破坏 Gmail 帐户。从那里,他们会将伪装成 PDF 文件的图像附件发送到可以在受感染帐户中找到的电子邮件地址。
- 如果收件人点击附件,他们将被带到一个虚假的谷歌登录页面。
- 登录页面伪装得很好,因为地址栏会显示 accounts.google.com 子域,这足以欺骗很多人,甚至是一些精通技术的人。
- 从那里,网络钓鱼者将能够获得额外的登录凭据,从而使他们能够使用一批新的电子邮件重新开始整个循环。
尽管这种方法看起来很狡猾,但有一种简单的方法可以保护您自己免受这种攻击:启用 Google 的“双因素身份验证系统”。即使您以某种方式设法被假冒的 Google 登录屏幕所欺骗,攻击者也无法访问您的帐户,因为他们无法输入 Google 提供的代码。
资料来源:黑客新闻