当前位置:安全企业动态 → 正文

全新Gmail网络钓鱼攻击出现 最细心的用户也可能上当

责任编辑:editor004 |来源:企业网D1Net  2017-01-18 11:38:00 本文摘自:cnBeta.COM

一种新的网络钓鱼技术已经出现,它欺骗网络用户让黑客访问Gmail帐户。据WordPress安全性插件的创建者Wordfence表示,这种攻击的原理就是,黑客发送邮件给受害者,包含看似无害的附件,当用户点击附件,浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面,如果用户输入他们的Gmaiil登录用户名和密码,黑客可以直接取得这些信息。

一位评论者表示,这是他见过的最复杂的攻击,攻击者获得用户Gmail登录信息之后,立即登录受害者的账户,找出受害者电子邮件当中的真实附件和邮件标题,然后将其改造成带有恶意附件的电子邮件,并将其发送到列表当中的联系人。

例如,黑客进入一个学生的帐户,立即找出可能存在的运动队训练日程,然后截屏,制作带有恶意软件的附件,然后配上相关主题,并通过电子邮件发送给运动队的其他成员。

安全人员表示,避免此类攻击的最好办法是仔细查看弹出页面地址栏开头是否有绿色加锁标志,以证明此页面的确为Gmail登录页面,另外对谷歌账户采用双因素认证措施。

http://static.cnbetacdn.com/article/2017/0118/df194b02d742c1c.jpg

  

关键字:Gmail谷歌运动队训练

本文摘自:cnBeta.COM

x 全新Gmail网络钓鱼攻击出现 最细心的用户也可能上当 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

全新Gmail网络钓鱼攻击出现 最细心的用户也可能上当

责任编辑:editor004 |来源:企业网D1Net  2017-01-18 11:38:00 本文摘自:cnBeta.COM

一种新的网络钓鱼技术已经出现,它欺骗网络用户让黑客访问Gmail帐户。据WordPress安全性插件的创建者Wordfence表示,这种攻击的原理就是,黑客发送邮件给受害者,包含看似无害的附件,当用户点击附件,浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面,如果用户输入他们的Gmaiil登录用户名和密码,黑客可以直接取得这些信息。

一位评论者表示,这是他见过的最复杂的攻击,攻击者获得用户Gmail登录信息之后,立即登录受害者的账户,找出受害者电子邮件当中的真实附件和邮件标题,然后将其改造成带有恶意附件的电子邮件,并将其发送到列表当中的联系人。

例如,黑客进入一个学生的帐户,立即找出可能存在的运动队训练日程,然后截屏,制作带有恶意软件的附件,然后配上相关主题,并通过电子邮件发送给运动队的其他成员。

安全人员表示,避免此类攻击的最好办法是仔细查看弹出页面地址栏开头是否有绿色加锁标志,以证明此页面的确为Gmail登录页面,另外对谷歌账户采用双因素认证措施。

http://static.cnbetacdn.com/article/2017/0118/df194b02d742c1c.jpg

  

关键字:Gmail谷歌运动队训练

本文摘自:cnBeta.COM

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^