根据安全研究专家的最新发现，网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击。当用户点击了恶意链接之后，攻击者会诱使他们输入自己的Gmail邮箱凭证，然后获取到目标用户的邮箱密码。需要注意的是，它与之前那些网络钓鱼攻击不同，这是一种非常复杂的新型网络钓鱼攻击，即使是一些专业的安全技术人员也有可能会被攻击者欺骗。

攻击技术分析

攻击者会制作一个钓鱼网页，然后利用精心设计的URL地址来欺骗用户访问该页面，然后输入自己的账户凭证，这也是网络钓鱼攻击者惯用的伎俩。可能很多人读到这里，都会觉得钓鱼攻击离自己非常遥远，甚至会认为自己永远都不会遇到网络钓鱼。但是安全研究专家表示，他们所发现的这种新型网络钓鱼活动其攻击效率非常高，而且很多懂技术的人也难以幸免。

在这种攻击场景中，恶意信息是从目标用户通讯录中某位联系人的邮箱地址发送过来的，攻击者会在恶意邮件中添加看起来像一个PDF文档的图标。当用户打开了这封邮件之后，用户可以直接在Gmail邮箱中点击这个伪装PDF文档的图片。当目标用户点击了邮件信息中的“attachment”（附件）图标之后，用户会被重定向至一个由攻击者控制的Gmail邮箱钓鱼页面。

WordFence在其发布的研究报告中写到：“当你点击了这个“附件”之后，你会希望Gmail将邮件附件的内容以文件预览的形式显示给你。但事实并非如此，当你点击之后，浏览器会在一个新标签页中打开一个Gmail邮箱钓鱼页面，并要求你再次进行Gmail邮箱登录。一般来说，你会再检查一次浏览器的地址栏，以确定地址中标有“accounts.google.com”等字样。当你再一次完成了登录操作之后，攻击者也就成功地获取到了你的账号凭证。”