一种新的网络钓鱼技术已经出现，它欺骗网络用户让黑客访问Gmail帐户。据WordPress安全性插件的创建者Wordfence表示，这种攻击的原理就是，黑客发送邮件给受害者，包含看似无害的附件，当用户点击附件，浏览器会弹出一个和谷歌Gmail登录页面非常相似的页面，如果用户输入他们的Gmaiil登录用户名和密码，黑客可以直接取得这些信息。

一位评论者表示，这是他见过的最复杂的攻击，攻击者获得用户Gmail登录信息之后，立即登录受害者的账户，找出受害者电子邮件当中的真实附件和邮件标题，然后将其改造成带有恶意附件的电子邮件，并将其发送到列表当中的联系人。

例如，黑客进入一个学生的帐户，立即找出可能存在的运动队训练日程，然后截屏，制作带有恶意软件的附件，然后配上相关主题，并通过电子邮件发送给运动队的其他成员。

安全人员表示，避免此类攻击的***办法是仔细查看弹出页面地址栏开头是否有绿色加锁标志，以证明此页面的确为Gmail登录页面，另外对谷歌账户采用双因素认证措施。

本文转自d1net（转载）