2017年1月18日 星期三

黑客偽冒高仿真電子郵件 Gmail用戶易中招

on.cc東網專訊

【on.cc東網專訊】 有網絡保安公司發現,近日有黑客利用Gmail,作網絡釣魚詐騙(phishing scam)。黑客發放偽冒郵件,當用家打開後將允許黑客取得所有的郵件,甚至偷取其帳號,根據用戶的聯絡人清單再轉發。網絡保安公司負責人蒙德(Mark Maunder)指由於郵件非常像真,就連經驗豐富的用戶亦「中招」。

據指假電子郵件打開後,會有一個PDF文件圖像附件。當點擊附件後,系統會將用家轉到偽裝成Google的登錄假頁面。如果用家輸入詳細資料後,Gmail帳戶就會遭到入侵,從而允許黑客篩選並發送用戶的郵件。黑客甚至可以複製用戶的寫作風格,令受害人的聯繫人錯信偽冒郵件。黑客亦會重置用家密碼。

而Google方面亦暫時未有對有關的假頁面彈出安全警告,提醒用戶訪問不安全的網頁。蒙德表示為了避免成為騙局受害者,可以在瀏覽器位置欄中查找,如顯示「data:text / html」,即代表偽造網頁,亦應確保在「https://」前並無任何字員或符號。

沒有留言:

張貼留言