第三方程式存取 Google 帳戶前,都會詢問用戶獲取權限,但如果該程式是「Google Docs」又代表甚麼呢?很簡單,它就是偽冒正牌 Google Docs 、傳播釣魚郵件的惡意程式了。
最近一封釣魚電郵於國外廣為流傳,甚至驚動 Google。該釣魚電郵會偽冒 Google Doc 邀請收件人檢視文件,但當收件人點擊用戶後,會跳至真確的帳戶選取頁面,然後「Google Docs」會要求用戶允許程式獲得多個權限。當用戶允許後,「Google Docs」便會讀取用戶的電郵聯絡人,並自動向他們發送釣魚郵件。
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
Google 得悉事件後已停止該惡意的第三方程式和惡意帳戶,並更新「安全瀏覽」功能以保障用戶。Google 的團隊亦正在努力防止這種欺騙再次發生。
實際上多數情況下 Google Docs 不會要求用戶授櫂,所以用戶夠小心的話就不會上當。假如用戶已授權給假的 Google Docs,只要到 Google 「連結至您帳戶的應用程式」之中移除便可。
Source : TechCrunch