釣魚新招多人中伏 不法分子偽冒 Google Docs 獲取帳戶權限

第三方程式存取 Google 帳戶前,都會詢問用戶獲取權限,但如果該程式是「Google Doc」又代表甚麼呢?很簡單,它就是偽冒正牌 Google Doc 、傳播釣魚郵件的惡意程式了。

第三方程式存取 Google 帳戶前,都會詢問用戶獲取權限,但如果該程式是「Google Docs」又代表甚麼呢?很簡單,它就是偽冒正牌 Google Docs 、傳播釣魚郵件的惡意程式了。

 

最近一封釣魚電郵於國外廣為流傳,甚至驚動 Google。該釣魚電郵會偽冒 Google Doc 邀請收件人檢視文件,但當收件人點擊用戶後,會跳至真確的帳戶選取頁面,然後「Google Docs」會要求用戶允許程式獲得多個權限。當用戶允許後,「Google Docs」便會讀取用戶的電郵聯絡人,並自動向他們發送釣魚郵件。

Google 得悉事件後已停止該惡意的第三方程式和惡意帳戶,並更新「安全瀏覽」功能以保障用戶。Google 的團隊亦正在努力防止這種欺騙再次發生。

實際上多數情況下 Google Docs 不會要求用戶授櫂,所以用戶夠小心的話就不會上當。假如用戶已授權給假的 Google Docs,只要到 Google 「連結至您帳戶的應用程式」之中移除便可。

Source : TechCrunch