圖:網上圖片

有網絡保安公司發現近日有黑客利用Gmail作網絡釣魚詐騙,冒充好友名義發放偽冒郵件給Gmail用戶,當用戶打開後將會被黑客竊取帳戶資料,甚至會根據用戶聯絡人清單再進一步轉發。網絡保安公司負責人建議,用戶應該定期更換Google帳戶的密碼,並使用雙因素認證,提高帳戶的安全性,避免帳號遭盜用。

黑客該套新型態的網絡釣魚詐騙,目標鎖定在Gmail用戶。黑客會向Gmail用戶發送偽冒郵件,為了誘騙受害人上鉤,不只假冒受害人好友名義寄信,還會附上一張與受害人或是寄信者生活相關的圖片,提高受害者的信任度。

當受害人打開圖片縮圖時,就會跳出一個偽造的Google身分驗證頁面,但這並非真的Gmail圖片預覽功能。黑客再藉此竊取受害人輸入到假網頁上的Google帳號和密碼,從而完全控制該些Google帳戶。

負責人認為,黑客甚至可以竄改受害人的Google密碼,造成服害人無法使用Google其他服務。他又指,黑客獲得帳戶後,更會查閱受害人信件內容,以進一步發送偽冒郵件給受害人的親朋好友。

他又解釋,這類釣魚網站網址通常是超長字串,多以「data:text/html」開頭或結尾,因為這類字串並非是正常的網址,而是文件的位址,需要檢視完整網址才能分辨。