技术解析:如何利用伪造的“附件”对Gmail用户进行钓鱼攻击?

  1. 云栖社区>
  2. 雷锋网>
  3. 博客>
  4. 正文

技术解析:如何利用伪造的“附件”对Gmail用户进行钓鱼攻击?

boxti 2017-08-09 10:23:00 浏览819
展开阅读全文
 
  攻击事件概述

根据安全研究专家的最新发现,网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击。当用户点击了恶意链接之后,攻击者会诱使他们输入自己的Gmail邮箱凭证,然后获取到目标用户的邮箱密码。需要注意的是,它与之前那些网络钓鱼攻击不同,这是一种非常复杂的新型网络钓鱼攻击,即使是一些专业的安全技术人员也有可能会被攻击者欺骗。

攻击技术分析

攻击者会制作一个钓鱼网页,然后利用精心设计的URL地址来欺骗用户访问该页面,然后输入自己的账户凭证,这也是网络钓鱼攻击者惯用的伎俩。可能很多人读到这里,都会觉得钓鱼攻击离自己非常遥远,甚至会认为自己永远都不会遇到网络钓鱼。但是安全研究专家表示,他们所发现的这种新型网络钓鱼活动其攻击效率非常高,而且很多懂技术的人也难以幸免。

在这种攻击场景中,恶意信息是从目标

网友评论

登录后评论
0/500
评论
boxti
+ 关注
所属云栖号: 雷锋网