這個釣魚郵件會偽裝成為Google用於標記PDF或者WORD文檔的圖片, 不過這些圖片會嵌入在郵件正文中。 當用戶點擊之後, 就會引導受害者至“Google登陸頁面”。
儘管這個頁面和Google的非常相似, 但事實上已經跳轉出Google的伺服器了。 通過這個頁面受害者輸入正確的用戶名和密碼, 那麼攻擊者就能獲取受害者的登陸憑證, 從而進行進一步的資訊竊取和網路攻擊。
Gmail新型釣魚攻擊曝光:偽裝成附件圖片來竊取使用者憑證