Google Docs假電郵氾濫 知名外媒中招

近日有美國用戶在社交平台表示，收到由Google Docs寄出的電郵，並請求用戶點擊超連結以使用Google Docs。英國網絡攻擊專家Matt Tait就表示，其實該郵件是一個釣魚攻擊，黑客偽造一個由Google Docs送出的郵件，當用戶點擊進入超連結至假網頁，並按指示執行後，程式會收集用戶Google電郵、訊息以及聯絡人等資料，並會自動寄同類型郵件至用戶的聯絡人，使情況一發不可收拾。

除了一般用戶相信該電郵並點擊進入釣魚網站，網絡安全公司PhishMe科學家Gary Warner更表示，多個外國知名媒體如路透社、華爾街日報、CNN、華盛頓郵報、BuzzFeed以及其他非媒體機構亦有中招。

取消Google Docs授權保安全

當事件傳開後，Google已立即行動將虛假的釣魚網站關閉，凍結涉及事件的電郵帳戶，防止釣魚攻擊事件進一步擴散，並呼籲用戶小心由Google Docs寄出的電郵，切勿隨便開啟。Matt表示，黑客利用第三方軟件，建造一個與Google的網絡服務Google Docs名稱一樣的電郵欺騙用戶，建議用戶立即到Google帳號設定中取消連結Google Docs的授權，以保安全。