Gmail用户遭恶意"捕钓"用户应谨防信息泄漏

    日前，邮件恶意扫描者又把目光投向了Google的Gmail邮件服务系统，他们使用一种名为“phishing”（又名‘捕钓’手段）的网页仿冒欺骗手段来骗取用户的邮件地址和密码。

    Gmail推出之初让人们难以相信，经确认是真正的“馅饼”之后，人们趋之若骛，Gmail似乎成了身份和地位的象征。目前，Gmail邮件服务还没有全面推出，也有人在eBay网站拍卖Gmail邮件地址。

    “Phishing”手段通常向用户发出邮件请求，要求提供邮件的相关信息，而邮件的地址看起来似乎很值得信赖，比如来自eBay或Citibank等知名公司。邮件恶意扫描者向Gmail用户发送信息，称用户拥有邀请三到六个朋友加入Gmail邮件服务的机会。邮件标题通常是这样，“我发现Gmail服务非常神奇”。

    邮件还会这样写，“Gmail团队非常自豪地宣布，我们向现有的用户提供免费邀请朋友加入的机会，让你亲身体会Gmail与传统邮件的不同之处，免费的1Gb存储空间，你所要做的仅仅是填写以下表格，申请免费邀请的机会。”

    “Gmail团队”要求邮件用户提供邮件地址和密码来取得免费邀请服务。目前，该恶意邮件仍然可以自由通过Gmail的垃圾过渡器。

    而那些真正获得Google提供的免费邀请服务的用户只需点击一下地址栏朋友的地址就可以完成邀请。在状态栏上会弹出“你拥有6个用户的邀请权”仅此而已。

    恶意扫描者骗取用户名和密码的用意目前还不清楚，一种可能是利用获得帐户发送垃圾邮件。也有可能通过邮件来窃取商业机密，再说，每个帐户有多达1Gb的邮件，对他们来说是很大的搜索目标。(啸风)