Gmail新型釣魚攻擊曝光：偽裝成附件圖片來竊取用戶憑證

這個釣魚郵件會偽裝成為Google用於標記PDF或者WORD文檔的圖片，不過這些圖片會嵌入在郵件正文中。當用戶點擊之後，就會引導受害者至「Google登陸頁面」。

儘管這個頁面和Google的非常相似，但事實上已經跳轉出Google的伺服器了。通過這個頁面受害者輸入正確的用戶名和密碼，那麼攻擊者就能獲取受害者的登陸憑證，從而進行進一步的信息竊取和網路攻擊。