一种极为高效的钓鱼技术，骗取Gmail用户账户

谷歌账号购买交易平台/谷歌邮箱新老号-自动购买
2004年/2008年/2011年/2018年/2019年/2020年/2021年/2022年谷歌号购买
Google Play地区更改/锁区号购买
Youtube老频道号购买
美国苹果id/日本苹果id/韩国苹果id/台湾苹果ID/香港苹果ID/新加坡苹果ID购买
shadowrocket可下载小火箭账号/美区小火箭下载账号购买

经常关注我们 Wordfence 的用户会发现我们的网站偶尔会发布有关 WordPress 之外的安全问题的警报。这些警报中的大多数是我们认为非常紧迫且需要紧急解决的安全问题。在本文中，我们将向我们的客户和读者发布新的威胁警报。一种更隐蔽、更有效的网络钓鱼技术是试图用帐户信息欺骗 Gmail 用户。不仅针对那些普通用户，那些有经验的超级用户也受到不同程度的影响！

为了让大家尽可能的阅读和理解这篇文章的内容，我对文章中的一些技术细节做了细微的处理和简化。希望看完这篇文章的你，可以保护自己免受这种钓鱼攻击，避免给自己带来不必要的损失和麻烦。

网络钓鱼攻击：您需要了解的内容

过去一年，针对 Gmail 和其他服务的一种新的网络钓鱼技术受到了攻击者的关注。过去几周，有媒体报道称，这种新型网络钓鱼技术不仅针对普通用户，即使是经验丰富的网络技术人员也无法幸免！

这种类型的攻击不仅针对 Gmail 用户，还针对其他服务。

攻击的实现过程还是老办法。攻击者首先会向您的 Gmail 帐户发送一封电子邮件。这封电子邮件的发件人可能是您熟悉的人。黑客可能使用相同的网络钓鱼技术来窃取您熟人的电子邮件地址并冒充他们。它也可以是附有图片的电子邮件，可以是您认识的人的照片。

当您单击图像进行预览时，它将打开一个新选项卡。此时，Gmail 会提示您重新登录。您可以查看地址栏中的 URL 信息，您将看到一个几乎相同的 Google 帐户登录 URL：accounts.google.com。如下图：

接下来，您将看到完整的 Gmail 用户登录界面，如下所示：

登录后，您的帐号即表示已被攻击者成功使用！ Hacker News 评论者详细介绍了他们无意中点击了钓鱼页面后发生的事情：

“在获取登录凭据后，攻击者将立即登录您的帐户。并使用您的姓名向您联系人列表中的朋友发送大量网络钓鱼电子邮件。

例如，他们输入学生的帐户，获取运动队的练习时间表，并将其作为附件和相应主题通过电子邮件发送给运动队的其他成员。 “

通常，攻击者在成功获取您的登录凭据后，会在短时间内登录您的帐户。他们可能正在使用某些程序批量自动登录。也可以通过专业的帐户处理团队来完成。

一旦攻击者成功登录您的帐户，他们就会自动获得接收和发送您所有电子邮件的权限。攻击者还会使用密码重置机制来更改你与邮箱绑定的其他一些服务的密码。

我上面描述的是一种网络钓鱼攻击，用于窃取 Gmail 上的用户名和密码，成功率非常高。但是，这种技术不仅限于对 Gmail 帐户信息的网络钓鱼，它还可以用于从许多其他平台窃取凭据，并且基本的技术实现非常多样化。

如何保护自己免受这种网络钓鱼攻击

总会有人告诉你：“为了避免进入钓鱼网站，你需要仔细检查地址栏中的URL地址是否正确，以确保你的账户信息的安全。”

在上面的攻击中，你做了上面的操作，在地址栏中看到了正确的 URL 地址“accounts.google.com”，于是你放松了警惕，点击了登录。

为了更好地防范此类网络钓鱼攻击，您可能需要更改检查策略。例如，这种类型的网络钓鱼技术使用称为“数据 URI”的东西，它将在浏览器的地址栏中包含一个完整的文件，类似于“数据：文本/html .....”，如下图所示那样：

从我的红色箭头所指的地方，我们可以看到有一段很长的文字。这实际上是一个在新选项卡中打开的文件，用于创建功能齐全的虚假 Gmail 登录页面并接收用户输入以发送给攻击者。

如您所见，在地址栏的最左侧，您会看到以“data:text/html”开头的 URL，然后是正常的“https://accounts.google.com...” URL。在此点，如果你不注意，你会忽略开头的'data：text/html'，并将URL误认为是合法的网站地址。

如何保护自己

当您登录任何服务时，请务必检查浏览器的地址栏并验证协议和主机名是否正确匹配。登录到 Gmail 或 Google 后，在 Chrome 中应该如下所示：

请确保主机名“accounts.google.com”（“https://”除外）和锁定符号之前没有任何内容。您还应该特别注意左侧的绿色徽标部分。如果无法验证地址栏中的协议和主机名，请立即停止操作并仔细考虑刚刚单击的内容。

如果您使用的服务支持双重身份验证，请务必开启双重身份验证。在Gmail下称为“两步验证”，您可以在此页面了解如何启用。

启用双重身份验证将大大增加攻击者登录您的帐户的难度，即使他们窃取了您的帐户密码，他们也可能无法成功登录您的帐户。值得注意的是，我看到一些关于双因素身份验证的讨论，认为即使启用了双因素身份验证，也无法避免此类攻击。但我还没有看到概念证明，所以我无法证实这一点。

为什么 Google 无法解决此问题，以及他们应该怎么做 Google 通过以下方式回应了用户的问题：

“地址栏仍然是浏览器的几个可信UI组件之一，也是判断当前用户访问源可靠性的唯一可靠依据。如果用户仔细查看地址栏的内容，好吧，网络钓鱼和欺骗攻击，显然是微不足道的。但不幸的是，网络就是这样工作的，任何修复都是基于检测它们的外观，但很容易绕过那个检测，有数百种方法可供选择。数据: URL 部分在这里不太重要，因为您可以欺骗任何 http[s] 页面。”

但我不同意 Google 的回答有几个原因：

Google 已修改地址栏的行为。当用户打开一个使用 HTTPS 协议且带有锁形图标的网页时，该协议将被标记为绿色，表示当前用户正在访问一个安全合法的网站。

当页面不安全时，它们会以不同的方式显示协议并用斜线标记

红色：

在这种攻击中，用户既看不到绿色也看不到红色。他们只看到黑色文字：

这是为什么这种攻击如此有效的最佳例证。在用户界面设计和人类感知中，通过统一的视觉属性连接的元素被认为比未连接的元素更相关。

这就是为什么这种攻击如此有效的原因。在用户界面设计和人类感知中，通过统一的视觉属性连接的元素被认为比没有连接的元素更相关。 [阅读更多：人类感知的格式塔原则和“统一连接”和内容盲点]

所以当 'data:text/html' 和受信任的主机名是相同的颜色时，我们的感觉是它们是相关的gmail账号是什么，'data:text/html' 部分是否冗余并不重要。

在这种情况下，Google 需要更改“data:text/html”在浏览器中的显示方式。您可以使用一些不同的颜色和图标来识别它们，这会起到视觉感知的差异，并提醒用户仔细检查URL地址栏，以更好地保护用户的权益。

如何检查您的帐户是否已被盗用

目前没有特别好的方法可以检查您的帐户是否被黑客入侵。如果您怀疑您的帐户已被他人盗用，您可以立即更改密码。最好保持每隔一段时间更改一次密码的习惯。

如果您使用的是 Gmail，则可以检查您的登录活动以查看是否有其他人正在登录并使用您的帐户。有关信息，请访问。要使用此功能，请滚动到收件箱底部，然后点击详细信息（位于屏幕右下角）。这将显示您的帐户、所有当前会话活动和您最近的登录历史记录。如果您发现来自未知来源的登录活动，您可以强制关闭它们。如果您发现自己从不知道的地方登录，则您的帐户可能已被黑客入侵。

在这里，我推荐一个网站，您可以使用它来检查您的电子邮件帐户是否存在泄漏。该站点由著名的安全研究员 Troy Hunt 创建。它也非常易于使用，只需输入您的电子邮件地址即可。

总结

打开一个网站后，一定要仔细检查页面的URL地址，看看有没有不该有的内容，或者被浏览器标记为红色警告。另外gmail账号是什么，我建议在输入一些重点网站时，最好使用手动输入，或者通过搜索引擎搜索带有绿色官方验证标识的网站。同时，一些重要账户的密码要定期更换。希望通过我的简单介绍，可以提高大家的安全意识，避免类似的钓鱼攻击！

你会喜欢的

谷歌账号购买交易平台/谷歌邮箱新老号-自动购买
2004年/2008年/2011年/2018年/2019年/2020年/2021年/2022年谷歌号购买
Google Play地区更改/锁区号购买
Youtube老频道号购买
美国苹果id/日本苹果id/韩国苹果id/台湾苹果ID/香港苹果ID/新加坡苹果ID购买
shadowrocket可下载小火箭账号/美区小火箭下载账号购买