黑客假冒熟人發放仿電子郵件 專呃Gmail用戶

【星島日報報道】有網絡保安公司發現近日有黑客利用Gmail作網絡釣魚詐騙，冒充好友名義發放偽冒郵件給Gmail用戶，當用戶打開後將會被黑客竊取帳戶資料，甚至會根據用戶聯絡人清單再進一步轉發。網絡保安公司負責人建議，用戶應該定期更換Google帳戶的密碼，並使用雙因素認證，提高帳戶的安全性，避免帳號遭盜用。 黑客該套新型態的網絡釣魚詐騙，目標鎖定在Gmail用戶。黑客會向Gmail用戶發送偽冒郵件，為了誘騙受害人上鉤，不只假冒受害人好友名義寄信，還會附上一張與受害人或是寄信者生活相關的圖片，提高受害者的信任度。 當受害人打開圖片縮圖時，就會跳出一個偽造的Google身分驗證頁面，但這並非真的Gmail圖片預覽功能。黑客再藉此竊取受害人輸入到假網頁上的Google帳號和密碼，從而完全控制該些Google帳戶。 負責人認為，黑客甚至可以竄改受害人的Google密碼，造成服害人無法使用Google其他服務。他又指，黑客獲得帳戶後，更會查閱受害人信件內容，以進一步發送偽冒郵件給受害人的親朋好友。 他又解釋，這類釣魚網站網址通常是超長字串，多以「data:text/html」開頭或結尾，因為這類字串並非是正常的網址，而是文件的位址，需要檢視完整網址才能分辨。

睇更多