【大纪元2017年05月04日讯】(大纪元记者陈懿胜台湾台北报导)为寻求便利,许多人会使用Google Doc在云端编辑文件,但最近如果信箱有收到编辑Google文件的邀请连结,请不要点开。根据外媒报导,网路上近期流窜的钓鱼信,信中附有Google Docs文件分享连结,该连结会将用户引入一个正确且加密过的Google网址,一但用户点选同意,即代表授权,届时信箱地址和联络人资讯就会被偷走。
根据TheVerge表示,这种“钓鱼”手法与过去不同的是,以前钓鱼是制作一个几可乱真的网页,骗取使用者填入密码;这一次则是使用了真正的官方登入页面,然后以伪装成图示和名称与官方Google文件app来骗取授权。
事件发生后,Google表示,已经注意到Google Docs的钓鱼攻击,并立即移除了伪造的Google Docs及所有相关网页,更新SafeBrowsing的威胁侦测功能,并关闭OAuth用户端的功能。
Google建议,如果过去曾点过类似的文件,可以前往Google账户设定页面查看,如果有可疑的第三方程式拥有自己的存取权限,可以将其移除;用户可以开启多因素验证,提高骇客存取账号的困难。
责任编辑:吕美琪
