Gmail新型钓鱼攻击曝光:伪装成附件图片来窃取用户凭证

admin 2022年5月11日05:46:52评论28 views字数 376阅读1分15秒阅读模式

Gmail新型钓鱼攻击曝光:伪装成附件图片来窃取用户凭证

Windows和Android平台为何频频成为黑客攻击的目标?最重要的原因是平台用户数量。近年来由于使用Gmail邮件服务的用户越来越多,也日益成为钓鱼邮件的重点攻击目标。援引外媒报道,在今年早些时候某安全公司的网络安全专家发现了一种新型骗局,重点针对那些通过浏览器访问邮件帐号的Gmail用户。

Gmail新型钓鱼攻击曝光:伪装成附件图片来窃取用户凭证

这个钓鱼邮件会伪装成为Google用于标记PDF或者WORD文档的图片,不过这些图片会嵌入在邮件正文中。当用户点击之后,就会引导受害者至“Google登陆页面”。

尽管这个页面和Google的非常相似,但事实上已经跳转出Google的服务器了。通过这个页面受害者输入正确的用户名和密码,那么攻击者就能获取受害者的登陆凭证,从而进行进一步的信息窃取和网络攻击。

Gmail新型钓鱼攻击曝光:伪装成附件图片来窃取用户凭证

Gmail新型钓鱼攻击曝光:伪装成附件图片来窃取用户凭证

Gmail新型钓鱼攻击曝光:伪装成附件图片来窃取用户凭证

原文始发于微信公众号(CNNVD安全动态):Gmail新型钓鱼攻击曝光:伪装成附件图片来窃取用户凭证

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月11日05:46:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Gmail新型钓鱼攻击曝光:伪装成附件图片来窃取用户凭证http://cn-sec.com/archives/871469.html

发表评论

匿名网友 填写信息