（旧金山19日讯）有网络保安公司发现近日有骇客利用Gmail作网络钓鱼诈骗，冒充好友名义发放伪冒邮件给Gmail用户，当用户打开后将会被骇客窃取帐户资料，甚至会根据用户联络人清单再进一步转发。

网络保安公司负责人建议，用户应该定期更换谷歌帐户的密码，并使用双因素认证，提高帐户的安全性，避免帐号遭盗用。

骇客该套新型态的网络钓鱼诈骗，目标锁定在Gmail用户。骇客会向Gmail用户发送伪冒邮件，为了诱骗受害人上钩，不只假冒受害人好友名义寄信，还会附上一张与受害人或是寄信者生活相关的图片，提高受害者的信任度。

可窜改受害人密码

当受害人打开图片缩图时，就会跳出一个伪造的谷歌身分验证页面，但这并非真的Gmail图片预览功能。骇客再借此窃取受害人输入到假网页上的谷歌帐号和密码，从而完全控制该些谷歌帐户。

负责人认为，骇客甚至可以窜改受害人的谷歌密码。他又指，骇客获得帐户后，更会查阅受害人信件内容，以进一步发送伪冒邮件给受害人的亲朋好友。

他又解释，这类钓鱼网站网址通常是超长字串，多以“data:text/html”开头或结尾，因为这类字串并非是正常的网址，而是文件的位址，需要检视完整网址才能分辨。