Gmail出現高危險性釣魚郵件!假冒身邊朋友來竊取你的帳密

Screen Shot 2017 01 21 at 11 30 39 AM

駭客們總是會不斷尋求新的方式,來竊取使用者帳密,最近 Wordfence 資安網站就發現 Gmail 出現一個高危險的釣魚郵件,它會利用你認識、親人、甚至是非常要好朋友的 Gmail,來寄送郵件給你,並夾帶類似有你或是他們的圖片附檔來獲取信任,但當開啟圖片後,你的 Gmail 帳密就很可能在這時候被竊取了,除了所有資料外洩外,其他曾申請的服務也有機會被盜用,甚至 Gmail 還會成為駭客的傳播工具之一,這真的要非常小心!

這次的釣魚郵件有點類似樹枝狀,從頭慢慢一個個竊取然後擴散開來,根據 Wordfence 的表示,駭客們會先竊取到你身邊朋友的 Gmail 帳號後,寄送郵件給所有的聯絡人,而你可能就包括在內。郵件內容 Wordfence 沒有特別說明會有什麼文字,但確定的是,會夾帶類似圖片的檔案,引起你的注意並將它打開來看。

一般來說 Gmail 都會直接放大照片,但這封郵件的圖片卻完全不同,會跳出一個跟 Gmail 登入時一樣的頁面,要求再次輸入帳密,而且網址中還有 accounts.google.com 一串英文字,你很可能因為分辨不出差別,不疑有他直接輸入,這時 Gmail 帳密就在不知不覺中被竊取了!
Gmail data URI sign in page

被竊取後會有什麼後果?首先,駭客會獲得你 Gmail 中所有的資料,包括郵件、附夾檔案、聯絡人資料等等,除了用同樣手法來竊取你聯絡人中的朋友帳密外,曾經申請過的其他服務,也有機會利用重設密碼之類的功能,來獲得帳號控制權,相當危險。

所以說,未來如果收到類似這樣的郵件,記得一定要確認網址有沒有怪怪,即便有 accounts.google.com 的英文字,也要看前後有沒有奇怪的網址,像是開頭有 data:text/html,或最後面加上 ”script src=data:text/ht…“。
Gmail phishing data uri showing script

https 變成紅字時記得千萬繼續下一步。
2

另外,Gmail 也有提供二階段驗證的功能,筆者非常建議將它開啟,這是最保險的方式,即便駭客獲得你的帳密,也一樣無法正常登入。

資料來源

您也許會喜歡:

【隱藏好康】4G吃到飽只要$288 還可以自由配!?