Google最近揭露了一起利用网络钓鱼方式入侵政府官员和政治异议人士Gmail账号的目标攻击。当媒体大幅报导这起事件时，最近还有多起针对知名网页邮件服务的攻击。除了Gmail以外，Hotmail和Yahoo信箱也都成为目标。虽然这些攻击看起来是独立事件，但还是有些重要的相似之处。

　　策略一：使用鱼叉式攻击（Spearphishing Attack）

　　攻击者的目的是进入目标的网页邮件账号，以监控信件并对未来的攻击作准备。在最近Google揭露的案例中，黑客使用了网络钓鱼攻击获取目标的Gmail账号，然后将自己的电子邮件地址加入“转发和代理设定”，让他们能够继续透过入侵的账号收发邮件。

　　这些攻击最早在二月就已经被安全专家米拉·帕克儿揭露了。她发现除了监控入侵的电子邮件账号外，攻击者还使用了一个脚本，利用RES协议（res://）列出受害者安装在计算机上的防病毒软件种类。此类信息可用来计划以后的攻击，好进一步控制目标的计算机，而不仅仅是Gmail账号。

　　趋势科技最近发现了一个新的恶意软件，也使用RES协议（res://）列出安装在目标计算机上的软件，以用来计划未来更精准的攻击。一旦攻击者知道目标的计算机上安装了什么软件，包括防毒产品，就可以针对软件漏洞来发动精确的攻击。而这种攻击也将有很高的成功率。

　　策略二：利用网页邮件漏洞

　　除了这种最新的网络钓鱼攻击，Google之前还透露黑客会利用一个MHTML协议漏洞对使用Google服务的政治异议人士作目标攻击。与此同时Google表示，同样的技术也被用于攻击“另一个受欢迎的社交网站”用户。

　　虽然还没有证实是哪个网站，但Greg Walton的报告说明，这个利用MHTML漏洞的攻击是针对Gmail用户，而用于网络钓鱼的诈骗讯息则是通过Facebook传播的。这些攻击的目标是记者和政治异议人士。如同最近的网络钓鱼攻击，攻击者们修改了转发和代理设定，以便继续监控被攻击的Gmail账号。

　　Google服务并不是唯一的目标。趋势科技的研究人员在中国台湾还发现利用微软Hotmail服务漏洞进行的网络钓鱼攻击。不需要点击恶意链接，即便是简单的预览行为，恶意电子邮件就能入侵用户账号。这个网络钓鱼邮件自称是从Facebook安全小组所发出的。

　　除了Gmail和Hotmail用户，Yahoo信箱用户最近也被当做目标。我们最近曾通知Yahoo，有人尝试窃取用户的Cookie以入侵Yahoo信箱，并获得他们邮件账号。虽然这次尝试失败了，但至少意味着，攻击者一样曾试图攻击Yahoo邮箱的用户。

　　而企图攻击Yahoo信箱的电子邮件地址，也在三月被用来通过恶意Excel文件实现目标攻击。这表示有多种漏洞可被用来发动攻击。

　　这些事件显示，除了诱使用户打开恶意附件（通常是PDF和Doc文件），并借此实现目标攻击外，攻击者还企图利用知名网页邮件服务的漏洞入侵邮件账号，以监控通讯，并获取数据来计划未来的攻击。

　　由于通常都来自正常来源，因此这些攻击可能很难防范。不过，还是有些线索可以帮助辨别网络钓鱼邮件。通常这些邮件会有拼写和语法上的错误存在，可以用来识别并非来自宣称的来源。

　　另外，虽然这些恶意链接可能含有些关键词，例如“Google”、“Hotmail”，或“Yahoo”，但其实可以很容易的发现都是连到第三方网站。使用两步骤验证过程（Google已在Gmail中提供）即可帮助抵御这种攻击。

微信公众号

TechTarget

官方微博

TechTarget中国