資訊保安

【小心中招】Gmail 新型釣魚郵件肆虐!偽冒 Google 帳號登入頁面騙取密碼

Published by
Redding
Share

相信大家平時收到一些來歷不明的可疑電郵都不會胡亂打開,因為它們有可能會是釣魚郵件。不過若然大家有使用 Gmail 就要多加留意,皆因有報告指出最近黑客採用一種新型釣魚攻擊手法,並會以親戚或朋友的名義寄出釣魚郵件,一旦打開入面的圖片及進行驗證,帳號密碼就會即時被黑客盜取。

據保安網站 Wordfence 表示,最近他們發現 Gmail 上出現一種新型釣魚郵件,由於郵件會由大家熟悉的朋友或親戚傳送過來,再加上入面會出現對方生活照等附件,因此可能會令收件者失去警戒性,而不知道對方的帳號可能已被黑客入侵。留意一旦打開該圖片附件,畫面上並不會顯示出放大後的原圖,反而會出現一個假冒 Google 帳號登入的頁面,此時如輸入電郵地址及密碼,那麼黑客便可取得帳號的控制權,除可盜取其他個人資料及更改密碼外,更可能會向聯絡人列表中的人發出這種釣魚郵件令更多人受害。

似曾相識的頁面,但殊不知卻是黑客設下的陷阱。

正常來說當打開附件通常都不會無緣無故要求大家再登入 Google 帳號,不過由於這個登入頁面的設計幾乎與官方一模一樣,再加上連結上出現「accounts.google.com」這個字眼去騙取信任,而後面又以長長的字串去掩飾「<script src=data:text/html…」這個有問題部份,所以一般人會難以察覺到當中的危險性。至於預防方法,其一是開啟 Google 帳號的雙重驗證,其二則是留意網址欄旁邊的鎖頭狀況,若出現紅色交叉即代表並沒有加密協定,此時就千萬不要打開了。

來源:Wordfence


相關文章:
  • 【評測】Google Pixel 9 Pro Fold 詳細評測 機身偏闊手感一般 + 雙熒幕表現出色 + 終原生支援香港 5G + 定價偏貴不夠抵玩
  • Google 被指強制網紅讚賞其產品 否則不能在發售前評測產品
  • 逾四分一新代碼由 AI 生成 Google CEO 指人類工程師負責審查把關

  • Published by
    Redding