瞄准Google文件、GoogleDrive使用者的钓鱼攻击肆虐,小心别被骗
在什么都可以云端分享的现在,由于拥有极好的可携性与共享性,包含工作资料或个人资讯有时候我们会放在云端上以便随时取用与存查,还有人会选择在云端上备份自己的电脑资料或相片,于是有不肖人士看准了云端化开始进行钓鱼攻击,而老大哥 Google 更是首当其冲。
瞄准 Google 云端服务的钓鱼攻击,使用网络不要掉以轻心
因为云端化的盛行,有时工作上想要与同事分享的资料或生活中想要与家人分享的照片我们都会放在云端上再发信分享给对方,在使用 Google 云端服务时,当他人与你分享云端资料时可以选择透过发送邮件通知你,而你收到后也会自然地点下去,这次问题就出在这个信件上,接下来就让我来告诉你到底这个钓鱼陷阱是如何运作。
你将会收到一个如下图这样的邀请,表示有人与你共享协作 Google 文件,而且可能会显示某个联络人名单中的对象,当你点击这个按钮时,你会被导引到一个真正的 Google 账号选择页面。此时这个 Google 文件要求你选择你要使用的账号身份,而它似乎会要求你的多项访问权限,而真正的 Google 文件实际上并不会向你索要任何权限,一旦你上当,它就会自行开始针对你的联络人名单自动发送一样的钓鱼陷阱。
▲它会引导你去选择想要使用的账号 (图片来源)
这个网络骗局并不是小想要获取你的账号密码,而是锁定你的账号访问权限,该攻击采用迂回的方式绕过双重身份验证与登入警示,由于它的权限太过庞大,攻击者可能会利用它来获取你电子邮件中的任何资讯,还能够主动提出密码重置来霸占你的账号。
▲它会提出要求取得你账号的权限,包含读取、传送、删除与管理你的信箱,以及管理你的联络人 (图片来源)
目前 Google 表示已经禁用了受感染的账户,并且删除假页面,通过安全浏览推送安全性更新,并鼓励使用者踊跃回报这类骗局。C 编要再次提醒大家养成良好的网络使用习惯,不要看到按钮就点、看到连结就连,在与他人共享资料前可以与对方相互知会一声,收到未经知会的共享通知时也顺手问一下对方,这也算是一种守望相助的表现啰!
◎资料来源
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条 ggamen 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 资讯头条 游戏头条
