loading...
為尋求便利,許多人會使用Google Doc在雲端編輯文件,但最近如果信箱有收到編輯Google文件的邀請連結,請不要點開。根據外媒報導,網路上近期流竄的釣魚信,信中附有Google Docs文件分享連結,該連結會將用戶引入一個正確且加密過的Google網址,一但用戶點選同意,即代表授權,屆時信箱地址和聯絡人資訊就會被偷走。
根據TheVerge表示,這種「釣魚」手法與過去不同的是,以前釣魚是製作一個幾可亂真的網頁,騙取使用者填入密碼;這一次則是使用了真正的官方登入頁面,然後以偽裝成圖示和名稱與官方Google文件app來騙取授權。
事件發生後,Google表示,已經注意到Google Docs的釣魚攻擊,並立即移除了偽造的Google Docs及所有相關網頁,更新SafeBrowsing的威脅偵測功能,並關閉OAuth用戶端的功能。
Google建議,如果過去曾點過類似的文件,可以前往Google帳戶設定頁面查看,如果有可疑的第三方程式擁有自己的存取權限,可以將其移除;用戶可以開啟多因素驗證,提高駭客存取帳號的困難。◇
