應用軟件

小心中伏!新型釣魚攻擊假冒 Google Docs 邀請文件引人上當

Published by
Redding
Share

相信不少人平時在工作上都可能會用到 Google Sheet(試算表)這項服務,好等其他人都可以同時在一個檔案上編輯內容。不過若然今日有人發送電郵邀請大家編輯一個 Google Docs 檔案,那就要小心一點了,因為它有可能會是一個釣魚垃圾郵件,一旦打開後攻擊者即有可能會取得你的電子郵件及通訊錄使用權,帶來私隱危機。

留意平時常見的釣魚郵件通常會以欺騙方式帶大家去一個虛假網頁,然後再騙取密碼及信用卡等資料,但大家只要通過檢查網頁的 URL,基本上亦可以分辨到網頁的真偽。不過今次出現的這種釣魚攻擊卻有所不同,皆因它會在 Google 系統中運行,然後再創建出具有誤導性名稱的非 Google 應用程式,令人防不勝防。一旦點擊連結後,黑客不但會取得電郵帳號的使用權限,更可能會向通訊錄中的人發送出垃圾郵件,令更多人受害。

幸好在上述危機發生了大約 1 小時後,今日下午 Google 就發出聲明表示已採取措施來制止這種攻擊的蔓延,除已經刪除了虛假頁面外,同時亦通過推送安全更新去堵塞問題,以及禁用了違規帳號。除此之外,Google 同時亦表明今次大約只有 0.1% Gmail 用戶受到影響,經初步調查發現並沒有任何數據洩漏,至於進一步詳情將會在全面調查後便會對外公佈。

來源:TechCrunch

Published by
Redding