一種新的網(wǎng)絡(luò)釣魚技術(shù)已經(jīng)出現(xiàn)，它欺騙網(wǎng)絡(luò)用戶讓黑客訪問Gmail帳戶。據(jù)WordPress安全性插件的創(chuàng)建者Wordfence表示，這種攻擊的原理就是，黑客發(fā)送郵件給受害者，包含看似無害的附件，當(dāng)用戶點擊附件，瀏覽器會彈出一個和谷歌Gmail登錄頁面非常相似的頁面，如果用戶輸入他們的Gmaiil登錄用戶名和密碼，黑客可以直接取得這些信息。

[[182117]]

一位評論者表示，這是他見過的最復(fù)雜的攻擊，攻擊者獲得用戶Gmail登錄信息之后，立即登錄受害者的賬戶，找出受害者電子郵件當(dāng)中的真實附件和郵件標(biāo)題，然后將其改造成帶有惡意附件的電子郵件，并將其發(fā)送到列表當(dāng)中的聯(lián)系人。

例如，黑客進入一個學(xué)生的帳戶，立即找出可能存在的運動隊訓(xùn)練日程，然后截屏，制作帶有惡意軟件的附件，然后配上相關(guān)主題，并通過電子郵件發(fā)送給運動隊的其他成員。

安全人員表示，避免此類攻擊的最好辦法是仔細查看彈出頁面地址欄開頭是否有綠色加鎖標(biāo)志，以證明此頁面的確為Gmail登錄頁面，另外對谷歌賬戶采用雙因素認證措施。