使用使用 Gmail 的用户注意!近来有骇客使用假 Gmail 网页进行网络钓鱼诈骗。
根据一家网络保安公司的发现,近日有骇客发放伪冒邮件。当用户打开后将允许骇客取得所有的邮件,甚至偷取其帐号,根据用户的联络人清单再转发。
网络保安公司负责人蒙德(Mark Maunder)指由于邮件非常相似,就连经验丰富的用户亦“中招”。
据指假电子邮件打开后,会有一个PDF文件图像附件。当点击附件后,系统会将用家转到伪装成Google的登录假页面。如果用家输入详细资料后,Gmail帐户就会遭到入侵,从而允许骇客筛选并发送用户的邮件。骇客甚至可以复制用户的写作风格,令受害人的联系人错信伪冒邮件。骇客亦会重置用家密码。
而Google方面亦暂时未有对有关的假页面弹出安全警告,提醒用户访问不安全的网页。
蒙德表示为了避免成为骗局受害者,可以在浏览器位置栏中查找,如显示“data:text / html”,即代表伪造网页,亦应确保在“https://”前并无任何字员或符号。
根据一家网络保安公司的发现,近日有骇客发放伪冒邮件。当用户打开后将允许骇客取得所有的邮件,甚至偷取其帐号,根据用户的联络人清单再转发。
网络保安公司负责人蒙德(Mark Maunder)指由于邮件非常相似,就连经验丰富的用户亦“中招”。
据指假电子邮件打开后,会有一个PDF文件图像附件。当点击附件后,系统会将用家转到伪装成Google的登录假页面。如果用家输入详细资料后,Gmail帐户就会遭到入侵,从而允许骇客筛选并发送用户的邮件。骇客甚至可以复制用户的写作风格,令受害人的联系人错信伪冒邮件。骇客亦会重置用家密码。
而Google方面亦暂时未有对有关的假页面弹出安全警告,提醒用户访问不安全的网页。
蒙德表示为了避免成为骗局受害者,可以在浏览器位置栏中查找,如显示“data:text / html”,即代表伪造网页,亦应确保在“https://”前并无任何字员或符号。
