終於看到假冒Google雲端硬碟的釣魚詐騙電郵(Google Drive Phishing Scam Email)
看到以下畫面你會很自然地輸入帳號資料登入嗎? 如果你認為會,千萬要小心了!
以上其實是一個來自釣魚詐騙電郵(Phishing Scam Email)內的連結的偽裝頁面,目的是盜取你的帳戶登入資料。
電郵的發送者一般是你認識的人,因為他可能已經不幸成為了受害者,帳號已被騙取。主旨都會是十分簡單,基本上你不會從中知道電郵的內容,從而引誘你點擊內裏的連結。如果你細心一點,便會留意到左下角顯示的網址不是屬於Dropbox。
開啟連結後,到達的網頁模仿Google的登入頁,但目標網址清楚可見,完全不是Google 的Domain name。
騙徒相當"照顧周到",如果你沒有Gmail 帳戶,也可以選擇其他著名的服務供應商。
我嘗試進行登入看看會發生甚麼。於是隨意輸入了email和password。
很狡猾,套取了登入密碼還想繼續騙取用來恢復密碼的手提電話號碼和電郵地址。
最後它真的會開啟一個PDF文件,如果一不留神,真是被駭了帳戶資料也不知道。
看來事情已經告一段落,但事實上你的通訊錄內的朋友不久便會收到一封相同的詐騙郵件。就這樣不停的傳播下去.......