全新Gmail网络钓鱼攻击出现 最细心的用户也可能上当

一种新的网络钓鱼技术已经出现，它欺骗网络用户让黑客访问Gmail帐户。据WordPress安全性插件的创建者Wordfence表示，这种攻击的原理就是，黑客发送邮件给受害者，包含看似无害的附件，当用户点击附件，浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面，如果用户输入他们的Gmaiil登录用户名和密码，黑客可以直接取得这些信息。

一位评论者表示，这是他见过的最复杂的攻击，攻击者获得用户Gmail登录信息之后，立即登录受害者的账户，找出受害者电子邮件当中的真实附件和邮件标题，然后将其改造成带有恶意附件的电子邮件，并将其发送到列表当中的联系人。

例如，黑客进入一个学生的帐户，立即找出可能存在的运动队训练日程，然后截屏，制作带有恶意软件的附件，然后配上相关主题，并通过电子邮件发送给运动队的其他成员。

安全人员表示，避免此类攻击的最好办法是仔细查看弹出页面地址栏开头是否有绿色加锁标志，以证明此页面的确为Gmail登录页面，另外对谷歌账户采用双因素认证措施。

本文转自d1net（转载）

DocuSign网站用户资料泄露，病毒团伙利用邮件疯狂作恶 本文讲的是DocuSign网站用户资料泄露，病毒团伙利用邮件疯狂作恶，近期，火绒安全实验室发出警报，著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击，该平台在全球拥有2亿用户，其中包括很多中国企业用户。
新型Gmail钓鱼攻击连最谨慎的用户都会中招 本文讲的是新型Gmail钓鱼攻击连最谨慎的用户都会中招，一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客