攻击者开始使用图片内嵌加密网址进行钓鱼攻击
近期安全研究人员发现了针对Gmail邮箱的新型钓鱼攻击手法,攻击者通过冒充熟人来发送钓鱼邮件给用户。
攻击者发送的钓鱼邮件中含有与生活相关的缩略图,当用户试图点击图片查看大图时则弹出身份验证界面。
当用户在这个弹出的身份验证界面输入自己的账号或者密码的话那么这些信息则会被发送至攻击者服务器。
事实上这种攻击套路严格来说其实算不上是新手法,在中国这类以发送图片方式的钓鱼手法被诈骗者使用。
时至今日仍然会有攻击者群发短信并以聚会或校园的照片来诱导收到短信的用户点击其附带的钓鱼网址。
当用户点击这个钓鱼网址时要么直接弹出所谓的身份验证界面要求用户输入身份证号、手机号或支付密码。
而针对苹果设备的iCloud账号的钓鱼则更是经常使用这种套路来诱导用户输入iCloud账号和密码以便勒索。
安全研究人员称这种钓鱼网站的网址通常都使用了BASE 64进行加密,目的就是让用户无法分辨其内容。
例如以下使用BASE 64加密的内容:
data:text/html;base64,Jmx0O2h0bWwmZ3Q7Jmx0O2hlYWQmZ3Q7Jmx0O21ldGEgaHR0cC1lcXVpdj0icmVmcmVzaCIgY29udGVudD0iMDt1cmw9aHR0cHM6Ly93d3cubGFuZGlhbm5ld3MuY29tLz91dG1fc291cmNlcz1iYXNlNjQiLyZndDsmbHQ7L2hlYWQmZ3Q7Jmx0O2JvZHkmZ3Q7Jmx0Oy9ib2R5Jmd0OyZsdDsvaHRtbCZndDs=
上述加密的实际内容是蓝点网的某个网址,但被加密后如果不进行解密的话单纯看编码是看不出来内容的。
目前Google已经采取措施对Google的网页进行标识,如果使用Google服务时出现红色则代表这是假网页。
对于用户而言在收到任何默认邮件和信息时都不要轻信其中包含的图片以及图片链接,以免落入攻击者圈套。
而对于任何能够开启两步验证的账号都应该开启两步验证来确保安全,当开启两步验证后即使攻击者获得了账号和密码也无法登录你的账户。
为Google账号启用两步验证:https://www.google.com/intl/zh-CN/landing/2step/
为Microsoft账号启用两步验证:https://account.live.com/proofs/Manage
为iCloud账号启用两步验证:https://support.apple.com/zh-cn/HT204152