Gmail新型钓鱼攻击曝光:伪装成附件图片来窃取用户凭证

Windows和Android平台为何频频成为黑客攻击的目标?最重要的原因是平台用户数量。近年来由于使用Gmail邮件服务的用户越来越多,也日益成为钓鱼邮件的重点攻击目标。援引外媒Lifehacker报道,在今年早些时候Wordfence公司的网络安全专家发现了一种新型骗局,重点针对那些通过浏览器访问邮件帐号的Gmail用户。

这个钓鱼邮件会伪装成为Google用于标记PDF或者WORD文档的图片,不过这些图片会嵌入在邮件正文中。当用户点击之后,就会引导受害者至“Google登陆页面”。

尽管这个页面和Google的非常相似,但事实上已经跳转出Google的服务器了。通过这个页面受害者输入正确的用户名和密码,那么攻击者就能获取受害者的登陆凭证,从而进行进一步的信息窃取和网络攻击。

作者:佚名
来源:51CTO

时间: 2024-09-15 09:35:34

Gmail新型钓鱼攻击曝光:伪装成附件图片来窃取用户凭证的相关文章

针对NETFLIX的新型钓鱼攻击的精妙之处

最近,火眼(FireEye)实验室发现了针对Netflix(一家在世界多国提供网络视频点播的公司)的一种新型网络钓鱼攻击,该攻击旨在窃取用户的信用卡数据和其他个人信息. 该新型攻击的精妙之处在于攻击者采用的逃避技术: 钓鱼网页托管在合法但被攻破的Web服务器上. 客户端HTML代码通过AES加密进行混淆,以逃避基于文本的检测. 如果用户IP地址的DNS解析到谷歌或PhishTank(反钓鱼网站)之类的公司,则不向该用户显示钓鱼网页. 攻击流 攻击者先发送电子邮件通知,要求用户更新其Netflix

谷歌用户遭新型钓鱼攻击 Chrome安全漏洞亟待补丁

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 每经记者 孙宇婷 据外媒报道,通过一种最新的钓鱼骗局,黑客正将目标对准谷歌用户的密码,和过去的钓鱼攻击比起来,最新的方式更难被检测及拦截. 知名安全软件公司Bitdefender专家比恩卡·史坦艾斯库表示,"我们此前没有发现过此类网络钓鱼式攻击.它是加强版的,通常安全解决方案会在用户打开网页前阻止恶意活动,但这次,安全解决方案接收到

全新Gmail网络钓鱼攻击出现 最细心的用户也可能上当

一种新的网络钓鱼技术已经出现,它欺骗网络用户让黑客访问Gmail帐户.据WordPress安全性插件的创建者Wordfence表示,这种攻击的原理就是,黑客发送邮件给受害者,包含看似无害的附件,当用户点击附件,浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面,如果用户输入他们的Gmaiil登录用户名和密码,黑客可以直接取得这些信息. 一位评论者表示,这是他见过的最复杂的攻击,攻击者获得用户Gmail登录信息之后,立即登录受害者的账户,找出受害者电子邮件当中的真实附件和邮件标题,然后将其改造

逆天的新型电脑攻击方式:从电脑散热中窃取数据

世界上最安全的计算机无法使用谷歌搜索,因为它们未与互联网及其他所有网络相连接.美国军方和美国国家安全局(NSA)依靠这种被称作"隔离网闸"(air-gapping,一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全地数据传输和资源共享的技术)的方法来预防黑客袭击,新闻调查网站The Intercept也是如此.这个网站的创办人之一格伦·格林沃尔德(Glenn Greenwald)在披露美国国家安全局的大规模国内监听活动上起了不小的作用. 不过最近,以色列本-古里安大学的

新型病毒绑架手机 以假关机为掩护窃取用户隐私

近期,一款名为PowerOffHijack的安卓关机劫持软件正在肆虐中国地区.该软件的"创新"之处在于,它会自动劫持关机过程,让用户误以为自己已关闭了手机.而事实上,该软件利用关机行为作为"掩护",暗中窃取用户的账号.短信等个人信息.移动威胁已经到了无处不在.无孔不入的地步,要避免被此类恶意软件感染,趋势科技建议用户谨慎下载未确定安全性的第三方应用程序,并安装安全可靠的移动安全防护软件. 研究显示,这款软件主要在第三方安卓APP商店传播,并针对那些已经获得Root权

央视曝光智能手机广告黑幕:秘密窃取用户通讯录

日前,央视<经济信息联播>节目11月28日晚间播出节目"智能手机广告存隐忧",揭秘手机广告行业存在黑幕,以下为节目文字实录: 主持人:好,接下来要看到的这条消息,和我们很多人都有关,近年来使用智能手机的人是越来越多了,这也使得手机信息安全变得格外重要.不过用了智能手机之后,一些用户也发现,手机里的软件.游戏虽然很好用,但是频频弹出来的广告也是令人烦扰.那么这些广告到底是怎么来的呢?我们先来看看几位手机用户的遭遇. 旁白:北京的小刘是一家互联网公司的员工,她使用的就是安卓系统

网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史

何为网络钓鱼攻击? 首先,我们看一下网络钓鱼攻击的定义:网络钓鱼攻击(phishing与fishing发音相近)是最初通过发送消息或邮件,意图引诱计算机用户提供个人敏感信息如密码.生日.信用卡卡号以及社保账号的一种攻击方式.为实施此类网络诈骗,攻击者将自己伪装成某个网站的官方代表或与用户可能有业务往来的机构(如PayPal.亚马逊.联合包裹服务公司(UPS)和美国银行等)的代表. 攻击者发送的通信内容的标题可能包含"iPad赠品"."欺诈告警"或其他诱惑性内容.邮件

黑客可通过钓鱼攻击窃取浏览器自动填充的私人信息

安全人员发现,不法网络钓鱼者,通过在网上安装隐藏的文本框,即可盗取浏览器自动填充密码管理器当中的私人信息.芬兰的Web开发人员和黑客Viljami Kuosmanen发现,谷歌Chrome,苹果Safari和Opera等浏览器,以及一些插件和工具:如LastPass,可被欺骗,通过它们基于配置文件的自动填充系统,将用户个人信息泄露给黑客. 这种网络钓鱼攻击极其简单.Kuosmanen发现,当用户试图填充网页上一些纯文本框,如姓名.电子邮件地址等等,自动填充系统会发挥作用,其目的是避免标准信息等乏

技术解析:如何利用伪造的“附件”对Gmail用户进行钓鱼攻击?

攻击事件概述 根据安全研究专家的最新发现,网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击.当用户点击了恶意链接之后,攻击者会诱使他们输入自己的Gmail邮箱凭证,然后获取到目标用户的邮箱密码.需要注意的是,它与之前那些网络钓鱼攻击不同,这是一种非常复杂的新型网络钓鱼攻击,即使是一些专业的安全技术人员也有可能会被攻击者欺骗. 攻击技术分析 攻击者会制作一个钓鱼网页,然后利用精心设计的URL地址来欺骗用户访问该页面,然后输入自己的账户凭证,这也是网络钓鱼攻击