駭客們總是會不斷尋求新的方式,來竊取使用者帳密,最近 Wordfence 資安網站就發現 Gmail 出現一個高危險的釣魚郵件,它會利用你認識、親人、甚至是非常要好朋友的 Gmail,來寄送郵件給你,並夾帶類似有你或是他們的圖片附檔來獲取信任,但當開啟圖片後,你的 Gmail 帳密就很可能在這時候被竊取了,除了所有資料外洩外,其他曾申請的服務也有機會被盜用,甚至 Gmail 還會成為駭客的傳播工具之一,這真的要非常小心!
這次的釣魚郵件有點類似樹枝狀,從頭慢慢一個個竊取然後擴散開來,根據 Wordfence 的表示,駭客們會先竊取到你身邊朋友的 Gmail 帳號後,寄送郵件給所有的聯絡人,而你可能就包括在內。郵件內容 Wordfence 沒有特別說明會有什麼文字,但確定的是,會夾帶類似圖片的檔案,引起你的注意並將它打開來看。
一般來說 Gmail 都會直接放大照片,但這封郵件的圖片卻完全不同,會跳出一個跟 Gmail 登入時一樣的頁面,要求再次輸入帳密,而且網址中還有 accounts.google.com 一串英文字,你很可能因為分辨不出差別,不疑有他直接輸入,這時 Gmail 帳密就在不知不覺中被竊取了!
被竊取後會有什麼後果?首先,駭客會獲得你 Gmail 中所有的資料,包括郵件、附夾檔案、聯絡人資料等等,除了用同樣手法來竊取你聯絡人中的朋友帳密外,曾經申請過的其他服務,也有機會利用重設密碼之類的功能,來獲得帳號控制權,相當危險。
所以說,未來如果收到類似這樣的郵件,記得一定要確認網址有沒有怪怪,即便有 accounts.google.com 的英文字,也要看前後有沒有奇怪的網址,像是開頭有 data:text/html,或最後面加上 ”script src=data:text/ht…“。
https 變成紅字時記得千萬別繼續下一步。
另外,Gmail 也有提供二階段驗證的功能,筆者非常建議將它開啟,這是最保險的方式,即便駭客獲得你的帳密,也一樣無法正常登入。