Google 帳號一帳多用,讓你可以暢快享用 Google 所有包含信箱、Youtube、雲端空間等功能,Gmail 更可稱得上全球使用者最多的電子郵箱,當然也有不肖人士盯上了它,雖然這不是新型態的釣魚方式,但還是提醒大家提高警覺。
這個釣魚詐騙方式是這樣的,不肖人士偽裝成你可能認識的人並創建相似的帳號發送信件給你,在你收到的信件中會看到一個看似 PDF 或 Word 檔案的附件,接著當你點擊這個附件想要查看預覽時,系統會將你定向導引到一個 Google 登入頁面,你可以在上面輸入個人資訊,瞧!到此為止是不是看起來相當合理?
※圖片來源
問題來了!這個所謂「附件」其實根本不是附件,而是在信件中嵌入圖片並且自帶超連結,點擊後就會被引導到假的 Google 登入頁面。更糟糕的是在假的 Google 登入頁面上不管是 Logo、設計與填寫框跟真的一樣,沒有細心觀察實在看不出個所以然,唯一的不同在於「網址」!標準的 Google 登入頁面 URL 前綴是 「 http:// 」,而假網址的前綴則為導引到 URI 的「 data:text / htyml 」,如果你不小心上當受騙,它將會獲取你的帳號訊息並且發送更多相同的釣魚郵件給你的通訊人。
▲假登入頁面長這樣,是不是跟真頁面長得一模一樣?
雖然這個釣魚方式目前還沒有進行什麼主動惡意攻擊行為,但藉由資訊的收集,未來可能會收到成千上萬的了垃圾郵件,而你自己的帳號也可能成為垃圾郵件散布的幫兇,所以收到信件時請記得留個心眼確認清楚喔!
