• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:446

●重點摘要： 1. 資安專家發現新的網路釣魚行為，目標族群為 Google 使用者，且即使有基本資訊知識也有可能受騙。 2. 首先駭客已取得某個使用者 Google 帳號，透過其信箱尋找該使用者近期發出的信件，再以相似的信件主題發給相對的收信人，並夾帶圖檔或PDF等常見檔案。 3. 該附件因為藏有特製的網址，因此一旦點擊則會跳至假冒 Google 登入畫面的釣魚網站。 4. 然而該網址確實包含合法 Google 登入網址，使得即使有基本資訊基礎的人可能稍看網址一眼卻也可能不會察覺有異而輸入了帳密，並按下登入也同時傳送給駭客。 5. 但其合法登入網址開頭其實加入了"data:text/html,"指令，以及在合法網址後面加入 Base64 編碼而成能導向真正釣魚網站的 script 語法，因為一般人不會查看完整網址，而相當可能因此不自覺地奉上自己的帳號密碼。 ●TWCERT/CC 建議 Gmail 用戶注意不要任意開啟不明附件，並盡可能使用雙因素認證功能，以免遭駭客利用。

參考連結：

http://thehackernews.com/2017/01/gmail-phishing-page.html
http://securityaffairs.co/wordpress/55369/cyber-crime/phishing-gmail.html
https://www.wordfence.com/blog/2017/01/gmail-phishing-data-uri/
https://gist.github.com/timruffles/5c76d2b61c88188e77f6#gis