小心Google Docs邀請 一「點」個資全外流

人氣 42

【大紀元2017年05月04日訊】(大紀元記者陳懿勝台灣台北報導)為尋求便利,許多人會使用Google Doc在雲端編輯文件,但最近如果信箱有收到編輯Google文件的邀請連結,請不要點開。根據外媒報導,網路上近期流竄的釣魚信,信中附有Google Docs文件分享連結,該連結會將用戶引入一個正確且加密過的Google網址,一但用戶點選同意,即代表授權,屆時信箱地址和聯絡人資訊就會被偷走。

根據TheVerge表示,這種「釣魚」手法與過去不同的是,以前釣魚是製作一個幾可亂真的網頁,騙取使用者填入密碼;這一次則是使用了真正的官方登入頁面,然後以偽裝成圖示和名稱與官方Google文件app來騙取授權。

事件發生後,Google表示,已經注意到Google Docs的釣魚攻擊,並立即移除了偽造的Google Docs及所有相關網頁,更新SafeBrowsing的威脅偵測功能,並關閉OAuth用戶端的功能。

Google建議,如果過去曾點過類似的文件,可以前往Google帳戶設定頁面查看,如果有可疑的第三方程式擁有自己的存取權限,可以將其移除;用戶可以開啟多因素驗證,提高駭客存取帳號的困難。

責任編輯:呂美琪

相關新聞
專家:Android漏洞 致百萬谷歌帳號遭駭
Android漏洞致百萬Google帳號遭駭
哈勃望遠鏡拍壯觀小啞鈴星雲圖 賀升空34年
用海藻應對氣候變化 日本推動藍碳發展
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論