全新Gmail网络钓鱼攻击出现 最细心的用户也可能上当

简介:

一种新的网络钓鱼技术已经出现,它欺骗网络用户让黑客访问Gmail帐户。据WordPress安全性插件的创建者Wordfence表示,这种攻击的原理就是,黑客发送邮件给受害者,包含看似无害的附件,当用户点击附件,浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面,如果用户输入他们的Gmaiil登录用户名和密码,黑客可以直接取得这些信息。

一位评论者表示,这是他见过的最复杂的攻击,攻击者获得用户Gmail登录信息之后,立即登录受害者的账户,找出受害者电子邮件当中的真实附件和邮件标题,然后将其改造成带有恶意附件的电子邮件,并将其发送到列表当中的联系人。

例如,黑客进入一个学生的帐户,立即找出可能存在的运动队训练日程,然后截屏,制作带有恶意软件的附件,然后配上相关主题,并通过电子邮件发送给运动队的其他成员。

安全人员表示,避免此类攻击的最好办法是仔细查看弹出页面地址栏开头是否有绿色加锁标志,以证明此页面的确为Gmail登录页面,另外对谷歌账户采用双因素认证措施。

本文转自d1net(转载)

相关文章
|
7月前
|
安全 数据安全/隐私保护
避免电子邮件陷阱!如何保护您的收件箱安全?专家建议解读!
普通的上班族杰克在咖啡馆遭遇黑客攻击,因连接伪造的Wi-Fi,失去了宝贵的数据。这个警示故事提醒我们重视电子邮件安全:避免使用公共Wi-Fi处理敏感信息,使用强密码,谨慎对待邮件附件,启用多因素身份验证,不轻易点击可疑链接。保护邮箱安全,就是保护自己的数字生活。
50 0
避免电子邮件陷阱!如何保护您的收件箱安全?专家建议解读!
|
安全 Shell CDN
一次偶然的CobaltStrike木马钓鱼邮件分析
一次偶然的CobaltStrike木马钓鱼邮件分析
428 0
一次偶然的CobaltStrike木马钓鱼邮件分析
|
SQL 安全 关系型数据库
网站被黑客敲诈勒索的处理办法
我有个好兄弟也是做程序代码的,他前天突然跟我说他之前接的一个私活网站,突然被黑客入侵了,拿着数据库管企业老板要挟要钱,不给钱的话说要把数据全删了,因为我本身就是做网站漏洞修复的服务商,有安全漏洞的问题,好兄弟都会想到我,他很奇怪,因为用的mysql数据库,数据库3306那个端口没对外开放,怎么会被人把这个数据库入侵了,我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。通过了解知道网站用的是PHP脚本开发的,因为目前PHP很多源码都是存在一些漏洞的。
493 0
网站被黑客敲诈勒索的处理办法
|
Web App开发 安全
警惕潜伏的“窥秘者”木马盗取用户私密信息
卡巴斯基实验室最近检测到一种名为“窥秘者”木马(Trojan.Win32.Agent.cgjo)的恶意软件。 该木马采用Upack加壳,一般通过网页挂马等方式感染用户计算机。它感染用户计算机后,会释放一些恶意程序到用户磁盘并运行,同时删除自身,使用户不易察觉到已经感染恶意软件。
1087 0
|
Web App开发 JavaScript 安全
安全公司揭露in-session网络钓鱼新手法
  Trusteer在近日发表一份研究报告指出,过去黑客利用散布伪造的电子邮件来诱骗用户连接钓鱼网站的手法正在发生改变,新一代网络钓鱼可能利用浏览器漏洞,在网友造访合法网站的同时跳出一个伪造的视窗让使用者步入网络钓鱼的陷阱。
1015 0
|
安全 程序员 索引
黑客用谷歌开发人员网站发恶意软件
一位安全研究人员星期五(1月9日)称,谷歌为开发人员推出的免费的代码托管网站正在被用于发布恶意软件。 Google Code是程序员能够托管项目和代码的一个网站。McAfee Avert Labs的安全研究经理Dave Marcus说,这个网站在拥有合法的代码的同时还有一些指向虚假的视频的链接,让用户下载缺失的解码器。
854 0
|
安全 数据安全/隐私保护
Gmail新功能:提醒用户可疑的黑客活动
3月25日消息,据国外媒体报道,谷歌近日推出了Gmail的一种新功能。当系统侦测到可疑的黑客活动时,Gmail可以提醒用户注意该帐户是否已经被黑客入侵。 据报道,Gmail将在收件箱底部显示一个信息栏,显示该账户用户最后一次打开收件箱的时间,以及提示用户收件箱是否在另一个位置被打开。
999 0
|
安全
变形金刚热映黑客借机“下毒” 用户谨防木马
6月24晚凌晨,备受全球“金粉”期待的大片《变形金刚2》火热登陆北京各大院线,票房再现“井喷”之势。与此同时,金山毒霸云安全中心从该片众多下载链接中,检测、拦截到诸多木马和病毒。金山毒霸反病毒专家李铁军提醒广大互联网用户:支持正版影片,谨慎选择互联网下载链接。
1009 0
下一篇
无影云桌面