Gmail新型釣魚攻擊曝光:偽裝成附件圖片來竊取使用者憑證
Windows和Android平臺為何頻頻成為黑客攻擊的目標?最重要的原因是平臺使用者數量。近年來由於使用Gmail郵件服務的使用者越來越多,也日益成為釣魚郵件的重點攻擊目標。援引外媒Lifehacker報導,在今年早些時候Wordfence公司的網路安全專家發現了一種新型騙局,重點針對那些通過瀏覽器訪問郵件帳號的Gmail使用者。
配圖
這個釣魚郵件會偽裝成為Google用於標記PDF或者WORD文件的圖片,不過這些圖片會嵌入在郵件正文中。當使用者點選之後,就會引導受害者至“Google登陸頁面”。
儘管這個頁面和Google的非常相似,但事實上已經跳轉出Google的伺服器了。通過這個頁面受害者輸入正確的使用者名稱和密碼,那麼攻擊者就能獲取受害者的登陸憑證,從而進行進一步的資訊竊取和網路攻擊。
本文轉自d1net(轉載)
相關文章
- “竊密寄生蟲”木馬偽裝成商務郵件釣魚 數千家外貿企業遭攻擊
- 最新釣魚郵件曝光:偽裝成Office 365未送達郵件
- 網路釣魚攻擊
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 郵件釣魚攻擊與溯源
- 揭秘駭客新招:如何利用PDF釣魚攻擊使用者?
- 降低網路釣魚攻擊的風險
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 新型惡意軟體 FFDorider :以近乎完美的偽裝竊取使用者個人資訊IDE
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客
- 惡意軟體偽裝成PDF傳播、新冠病毒變種成釣魚攻擊誘餌|12月3日全球網路安全熱點
- PhishLabs:金融業的釣魚攻擊大幅增長,入侵現有網站成為釣魚活動首選策略網站
- 網路釣魚攻擊常用方法及防禦措施!
- Linux“IP偽裝”法來抵住駭客攻擊Linux
- 谷歌帳戶獲得新的驗證功能 以防止網路釣魚攻擊谷歌
- 網路釣魚攻擊常見手段及防範措施!
- 常見網路釣魚攻擊有哪些?如何識別?
- 新型攻擊技術 “MOSQUITO” 可通過揚聲器或耳機竊取資料UI
- Radware:防禦現代魚叉式網路釣魚攻擊的方法
- 網路釣魚攻擊常用方法是什麼?如何防護?
- DNS欺騙:網站克隆實現網站釣魚攻擊DNS網站
- 關注重要的Azure網路釣魚攻擊及對策
- 偽造服務釣魚工具Ghost Phisher
- AgentTesla病毒解析:利用釣魚郵件竊取終端隱私資料
- APT和釣魚攻擊企業安全面臨的兩大威脅APT
- SAD DNS--新型DNS快取中毒攻擊DNS快取
- 釣魚篇-其他釣魚
- 央視曝光充電寶竊取使用者資料:邊充電邊拷貝簡訊和圖片
- 掌握這些方法,輕鬆識破釣魚郵件的偽裝
- 釣魚篇-郵件釣魚
- 釣魚篇-網路釣魚
- 使用Outlook欺騙性雲附件進行網路釣魚
- Linux下密碼憑證竊取技巧和工具介紹Linux密碼
- 再次捕獲!重保期間攔截針對Coremail的釣魚攻擊REMAI
- 常見的5種網路釣魚攻擊型別及防禦措施!型別
- 瞭解你的敵人 網路釣魚攻擊的實現過程
- WordPress統計分析外掛WPStatistics出現SQL隱碼攻擊漏洞攻擊者可竊取使用者資料SQL
- 釣魚篇-其他型別釣魚型別