釣魚詐騙是目前網絡攻擊中最常見的攻擊方式，可隨著用戶防范心理的提升，單靠鏈接似乎效果并不太好。道高一尺魔高一丈，釣魚攻擊又開始有了新的辦法騙人。

據國外媒體Lifehacker報道，網絡安全公司Wordfence旗下的安全專家發現了一種新型的騙局，這種騙局針對通過瀏覽器訪問郵箱賬號的Gmail用戶而來。該郵件會偽裝成谷歌用以標記PDF或word的圖片，然后把圖片中嵌入郵件正文，而當用戶點擊以后就會引導用戶到所謂的谷歌登錄頁面中去。

但是盡管頁面看起來與谷歌一模一樣，可是事實上這只是一個偽造的網站，用戶早已跳轉出谷歌。當用戶輸入了正確的用戶名以及密碼后，攻擊者就可以獲取用戶的登錄憑證，從而進一步獲取用戶信息以及下一步的攻擊。

事實上，近年來由于使用Gmail的用戶越來越多，針對該郵箱的釣魚郵件也就多了起來。隱藏越是用戶數量多的平臺，越要提高警惕性啊。