来源: 时间:2022-03-30 14:35:11
有一个新的针对Gmail用户的网络钓鱼骗局,甚至欺骗了技术专家放弃他们的Google凭据。网络钓鱼电子邮件通常来自详细信息在所有者地址簿中的人员的帐户; 这些帐户被破坏并最终发送此网络钓鱼电子邮件。
电子邮件中包含的内容似乎是附件的图像,当您单击它希望看到预览时,会显示一个新选项卡,提示您再次登录Gmail ID。如果您足够小心地浏览网站地址栏,您会注意到 “data:text/html”,这是正常Gmail服务登录之前的文本。大多数只是快速浏览一下并认为这是真正的登录的人都被网络钓鱼网困住了。同样,当其他恶意链接通常会打开此链接时,也不会发出警告。
Wordfence的首席执行官Mark Maunder首先注意到Wordpress的新网络钓鱼技术。“攻击者获得凭据后立即登录您的帐户,并使用您的一个实际附件以及您的一个实际主题行,并将其发送给您联系人列表中的人,” Maunder解释说。
考虑到人们不期望来自朋友或同事的网络钓鱼电子邮件,他们很容易陷入陷阱。根据Maunder的说法,立即登录已在假登录页面上输入密码的用户帐户。然后,攻击者可以完全访问用户的电子邮件,并可以收集所有个人信息以进行二次攻击。
使用您的电子邮件地址,受攻击的人可以通过重置登录详细信息来危害您所依赖的各种服务。该报告表明,虽然这种网络钓鱼攻击仅限于Gmail,但它可能会在许多其他平台上使用。
为确保您不会成为此问题的受害者,请在登录帐户之前仔细阅读您的网站地址栏。每个登录页面的开头都需要有一个HTTpS://。没有确定的方法可以知道您的帐户是否已经被泄露,但是如果您有任何疑问,应该立即更改密码。一般情况下,每隔几个月更改一次密码也是一种很好的做法。还保留双因素身份验证-建议开启。
相关推荐
猜你喜欢
