全新Gmail网络钓鱼攻击出现 最细心的用户也可能上当

简介:

一种新的网络钓鱼技术已经出现,它欺骗网络用户让黑客访问Gmail帐户。据WordPress安全性插件的创建者Wordfence表示,这种攻击的原理就是,黑客发送邮件给受害者,包含看似无害的附件,当用户点击附件,浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面,如果用户输入他们的Gmaiil登录用户名和密码,黑客可以直接取得这些信息。

一位评论者表示,这是他见过的最复杂的攻击,攻击者获得用户Gmail登录信息之后,立即登录受害者的账户,找出受害者电子邮件当中的真实附件和邮件标题,然后将其改造成带有恶意附件的电子邮件,并将其发送到列表当中的联系人。

例如,黑客进入一个学生的帐户,立即找出可能存在的运动队训练日程,然后截屏,制作带有恶意软件的附件,然后配上相关主题,并通过电子邮件发送给运动队的其他成员。

安全人员表示,避免此类攻击的最好办法是仔细查看弹出页面地址栏开头是否有绿色加锁标志,以证明此页面的确为Gmail登录页面,另外对谷歌账户采用双因素认证措施。

本文转自d1net(转载)

相关文章
|
安全 Shell CDN
一次偶然的CobaltStrike木马钓鱼邮件分析
一次偶然的CobaltStrike木马钓鱼邮件分析
474 0
一次偶然的CobaltStrike木马钓鱼邮件分析
|
安全
Twitter遭黑客入侵33位名人帐户被更改
北京时间1月6日消息,据国外媒体报道,微型博客Twitter日前证实,周一上午发生一起严重黑客入侵事件,包括当选总统巴拉克·奥巴马(Barack Obama)和歌星“小甜甜”布兰妮(Britney Spears)在内的33位名人的Twitter帐号被劫持。
864 0
|
安全 数据安全/隐私保护
Twitter遭钓鱼攻击 已重设部分用户密码
据国外媒体报道,美国微型博客网站Twitter周二证实,该网站日前遭到了一次钓鱼式攻击(phishing attack),为保护用户个人信息安全,Twitter技术团队已经为部分用户重新设置了他们的登录密码。
869 0
|
安全 程序员 索引
黑客用谷歌开发人员网站发恶意软件
一位安全研究人员星期五(1月9日)称,谷歌为开发人员推出的免费的代码托管网站正在被用于发布恶意软件。 Google Code是程序员能够托管项目和代码的一个网站。McAfee Avert Labs的安全研究经理Dave Marcus说,这个网站在拥有合法的代码的同时还有一些指向虚假的视频的链接,让用户下载缺失的解码器。
863 0
|
Web App开发 JavaScript 安全
警告:黑客发动在线钓鱼攻击不再依赖电子邮件
  安全厂商Trusteer的研究人员表示,近日黑客利用所有主流浏览器中存在的一个漏洞发起新型攻击,被称为“在线钓鱼攻击(in-session phishing)”,这种攻击能够帮助黑客轻而易举地窃取网上银行电子证书。
1192 0
|
安全 网络协议 开发工具
想要成为黑客?那你需要学会这些知识
想要成为黑客?那你需要学会这些知识
1488 0
|
安全 Linux 数据安全/隐私保护