Gmail新型钓鱼攻击曝光：伪装成附件图片来窃取用户凭证

Windows和Android平台为何频频成为黑客攻击的目标？最重要的原因是平台用户数量。近年来由于使用Gmail邮件服务的用户越来越多，也日益成为钓鱼邮件的重点攻击目标。援引外媒报道，在今年早些时候某安全公司的网络安全专家发现了一种新型骗局，重点针对那些通过浏览器访问邮件帐号的Gmail用户。

这个钓鱼邮件会伪装成为Google用于标记PDF或者WORD文档的图片，不过这些图片会嵌入在邮件正文中。当用户点击之后，就会引导受害者至“Google登陆页面”。

尽管这个页面和Google的非常相似，但事实上已经跳转出Google的服务器了。通过这个页面受害者输入正确的用户名和密码，那么攻击者就能获取受害者的登陆凭证，从而进行进一步的信息窃取和网络攻击。

原文始发于微信公众号（CNNVD安全动态）：Gmail新型钓鱼攻击曝光：伪装成附件图片来窃取用户凭证