Google Docs假電郵氾濫 知名外媒中招

社會

發布時間: 2017/05/04 17:43

最後更新: 2017/05/04 17:43

分享:

分享:

近日有美國用戶在社交平台表示,收到由Google Docs寄出的電郵,並請求用戶點擊超連結以使用Google Docs。英國網絡攻擊專家Matt Tait就表示,其實該郵件是一個釣魚攻擊,黑客偽造一個由Google Docs送出的郵件,當用戶點擊進入超連結至假網頁,並按指示執行後,程式會收集用戶Google電郵、訊息以及聯絡人等資料,並會自動寄同類型郵件至用戶的聯絡人,使情況一發不可收拾。

除了一般用戶相信該電郵並點擊進入釣魚網站,網絡安全公司PhishMe科學家Gary Warner更表示,多個外國知名媒體如路透社、華爾街日報、CNN、華盛頓郵報、BuzzFeed以及其他非媒體機構亦有中招。

取消Google Docs授權保安全

當事件傳開後,Google已立即行動將虛假的釣魚網站關閉,凍結涉及事件的電郵帳戶,防止釣魚攻擊事件進一步擴散,並呼籲用戶小心由Google Docs寄出的電郵,切勿隨便開啟。Matt表示,黑客利用第三方軟件,建造一個與Google的網絡服務Google Docs名稱一樣的電郵欺騙用戶,建議用戶立即到Google帳號設定中取消連結Google Docs的授權,以保安全。