Gmail出現高危險性釣魚郵件！假冒身邊朋友來竊取你的帳密 - 電腦王阿達

駭客們總是會不斷尋求新的方式，來竊取使用者帳密，最近 Wordfence 資安網站就發現 Gmail 出現一個高危險的釣魚郵件，它會利用你認識、親人、甚至是非常要好朋友的 Gmail，來寄送郵件給你，並夾帶類似有你或是他們的圖片附檔來獲取信任，但當開啟圖片後，你的 Gmail 帳密就很可能在這時候被竊取了，除了所有資料外洩外，其他曾申請的服務也有機會被盜用，甚至 Gmail 還會成為駭客的傳播工具之一，這真的要非常小心！

這次的釣魚郵件有點類似樹枝狀，從頭慢慢一個個竊取然後擴散開來，根據 Wordfence 的表示，駭客們會先竊取到你身邊朋友的 Gmail 帳號後，寄送郵件給所有的聯絡人，而你可能就包括在內。郵件內容 Wordfence 沒有特別說明會有什麼文字，但確定的是，會夾帶類似圖片的檔案，引起你的注意並將它打開來看。

一般來說 Gmail 都會直接放大照片，但這封郵件的圖片卻完全不同，會跳出一個跟 Gmail 登入時一樣的頁面，要求再次輸入帳密，而且網址中還有 accounts.google.com 一串英文字，你很可能因為分辨不出差別，不疑有他直接輸入，這時 Gmail 帳密就在不知不覺中被竊取了！

被竊取後會有什麼後果？首先，駭客會獲得你 Gmail 中所有的資料，包括郵件、附夾檔案、聯絡人資料等等，除了用同樣手法來竊取你聯絡人中的朋友帳密外，曾經申請過的其他服務，也有機會利用重設密碼之類的功能，來獲得帳號控制權，相當危險。

所以說，未來如果收到類似這樣的郵件，記得一定要確認網址有沒有怪怪，即便有 accounts.google.com 的英文字，也要看前後有沒有奇怪的網址，像是開頭有 data:text/html，或最後面加上 ”script src=data:text/ht…“。

https 變成紅字時記得千萬別繼續下一步。

另外，Gmail 也有提供二階段驗證的功能，筆者非常建議將它開啟，這是最保險的方式，即便駭客獲得你的帳密，也一樣無法正常登入。

資料來源