谷歌近日收到不少用户投诉,指他们在使用谷歌信箱时,收到朋友或同事电邮,分享谷歌的文件档案(Google Docs),打开后却遭骇客入侵帐户。谷歌母公司Alphabet周三提醒用户,来自已知联络人的电子邮件中,若要求点连结到Google文件(GoogleDocs),小心别被骗。
谷歌周三表示,已采取行动保护用户免受攻击,包括封锁违规帐号和移除恶意页面。路透社报道,谷歌众多用户遭新式钓鱼手法攻击,此种手法不同以往,只要登入过后的用户打开电子邮件、并点选附在其中的谷歌文件,里面的恶意程式就能让骇客取得用户的谷歌帐号资料,包括电邮、联络人和网路文件,而且不需取得用户密码。
这是未来的钓鱼手法。实施者无需将恶意程式植入电脑,就可达到目的。有些用户是被骗到其他网站后输入密码,结果密码落入骇客之手。谷歌指出,旗下的滥用行为小组“正致力防止这类诈骗再度发生”。
根据检视这个手法的资安专家,恶意电邮要求受害者点阅谷歌文件产生的档案,在不小心点下去后,骇客能取得他们谷歌帐号资料,包括电邮、联络人和网路文件。
纽约大学坦登工程学院电脑安全教授表示:“对所有遭到感染的人而言,这是非常严重的情况,因为受害者帐号被恶意的一方控制。”他周三中午在3个小时内就收到7封恶意电邮,显示骇客利用一个自动化系统持续攻击。
尽管不知道骇客的目的,但他指出被骇的帐号可能被用来重设网路银行帐号密码,或提供管道取得敏感财务和个人资料。
谷歌周三表示,已采取行动保护用户免受攻击,包括封锁违规帐号和移除恶意页面。路透社报道,谷歌众多用户遭新式钓鱼手法攻击,此种手法不同以往,只要登入过后的用户打开电子邮件、并点选附在其中的谷歌文件,里面的恶意程式就能让骇客取得用户的谷歌帐号资料,包括电邮、联络人和网路文件,而且不需取得用户密码。
这是未来的钓鱼手法。实施者无需将恶意程式植入电脑,就可达到目的。有些用户是被骗到其他网站后输入密码,结果密码落入骇客之手。谷歌指出,旗下的滥用行为小组“正致力防止这类诈骗再度发生”。
根据检视这个手法的资安专家,恶意电邮要求受害者点阅谷歌文件产生的档案,在不小心点下去后,骇客能取得他们谷歌帐号资料,包括电邮、联络人和网路文件。
纽约大学坦登工程学院电脑安全教授表示:“对所有遭到感染的人而言,这是非常严重的情况,因为受害者帐号被恶意的一方控制。”他周三中午在3个小时内就收到7封恶意电邮,显示骇客利用一个自动化系统持续攻击。
尽管不知道骇客的目的,但他指出被骇的帐号可能被用来重设网路银行帐号密码,或提供管道取得敏感财务和个人资料。