Gmail假附件肆虐，别好奇乱点小心账户被窃取盗用

2024-11-25 207

Google 账号一帐多用，让你可以畅快享用 Google 所有包含信箱、Youtube、云端空间等功能，Gmail 更可称得上全球使用者最多的电子邮箱，当然也有不肖人士盯上了它，虽然这不是新型态的钓鱼方式，但还是提醒大家提高警觉。

大多数的钓鱼诈骗都很容易被发现，但这个诈骗方式却是以你的日常行为入手。电子邮件中除了文字外我们还会放入许多提供收件者参考与查阅的附件，就连信用卡账单可能都是用加密附件寄送，这次出状况的就是在这已经被大家所习惯的附件上。

这个钓鱼诈骗方式是这样的，不肖人士伪装成你可能认识的人并创建相似的账号发送信件给你，在你收到的信件中会看到一个看似 PDF 或 Word 档案的附件，接着当你点击这个附件想要查看预览时，系统会将你定向导引到一个 Google 登入页面，你可以在上面输入个人资讯，瞧！到此为止是不是看起来相当合理？

※图片来源

问题来了！这个所谓“附件”其实根本不是附件，而是在信件中嵌入图片并且自带超链接，点击后就会被引导到假的 Google 登入页面。更糟糕的是在假的 Google 登入页面上不管是 Logo、设计与填写框跟真的一样，没有细心观察实在看不出个所以然，唯一的不同在于“网址”！标准的 Google 登入页面 URL 前缀是 “ http:// ”，而假网址的前缀则为导引到 URI 的“ data：text / htyml ”，如果你不小心上当受骗，它将会获取你的账号讯息并且发送更多相同的钓鱼邮件给你的通讯人。

▲假登入页面长这样，是不是跟真页面长得一模一样？