新 Gmail 邮件钓鱼手段出现，特殊网址可窃取登陆凭证

网络犯罪分子正在利用特殊网址针对 Gmail 用户进行网络钓鱼活动。就算是安全意识高的用户也惨遭钓鱼，Gmail 账户登录凭据被窃取。

研究发现，这种欺骗手法也可被利用来从事其他钓鱼活动。

这些钓鱼邮件来自受害者的邮箱联系人，从一开始就降低了受害者的防备心理。邮件中含有一个伪装成可被 Gmail 预览的 PDF 附件，点击预览后，会自动打开浏览器并跳转网页。

data:text/html,https://accounts/google.com

通过 URL 判断，这个网页看似是真的，是 Google 域名下的账户登录网址。网页显示的登录界面也找不出啥毛病，且浏览器没有显示任何证书警告！

剩下的不说也知道结果了，受害者登录 Google 账号后马上被攻击者盗取，所有和账号相关的文件、邮件、联系人都存在泄漏的风险。

对于需要输入账号和密码的网页我们尤其要小心，其实当你把地址框拉开你会发现，URI 后还有一长串文本块其中包含着完整的文件。浏览器最左边显示的也不是常见的“ HTTPS：// ”而是“ data:text/html ”。

钓鱼网址

正常的网址

通过对比发现，它们之间还是有很大的不同，Google 已启用 HTTPS 加密，加密的绿色标志会在左部显示且还会有一个锁的图标。

稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。