新釣魚電郵像真度極高 假Gmail畫面防不勝防

Gmail用戶請留意,研究人員發現近日有新的網絡釣魚活動針對Gmail用戶,而且像真度極高,即使熟識科技的人士也極容易中招!因為黑客會從受害者的帳號著手,利用過往的主題及通訊內容,增加收件者的信任而墮入陷阱,進一步加害聯絡人名單上的其他用戶。
gmail warning

偽裝好友發送高仿電郵
黑客會尋找受害者與其他聯絡人的通訊內容和附件,從過去的真實電郵中擷取圖片,並回覆相似主題的電郵,以增加釣魚電郵的可信性,因為訊息來自認識的人,而訊息內容表面上看起來十分正常。

其次是釣魚電郵使用圖像附件偽裝成一個有縮略圖的PDF附件,收件者一點擊圖片,便會被帶到一個偽裝的釣魚Google登入網站。而該連結的網址也經過偽裝處理,透過「data URI」技術,令網址看起來十分正常,其實背後含有一串長長的文字。
link

如果稍一不慎,收件者便會到像真度極高的釣魚網站進行登入,其輸入的資料會直接傳送到黑客手上,然後如法炮製攻擊其他用戶。用戶除了提高警惕以外,也可以使用Gmail的雙重認證功能,即使黑客取得用戶的登入密碼,由於沒有用戶的手機或USB解密碼,依然無法進行登入電郵帳號。

資料來源:The Hacker News