不少民众上社群媒体抱怨账号被入侵后,Google 母公司 Alphabet 警告用户,来自已知联络人的电子邮件中,若要求点连结到 Google 文件(Google Docs),小心别被骗。
路透社报导,Google 今天表示,已采取行动保护用户免受攻击,包括封锁违规账号和移除恶意页面。
Google 说:“我们的滥用行为小组正致力防止这类诈骗再度发生。”
根据检视这个手法的资安专家,恶意电邮要求受害者点阅 Google 文件产生的档案。不小心点下去后,骇客能取得他们 Google 账号资料,包括电邮、联络人和网络文件。
纽约大学坦登工程学院(Tandon School of Engineering)电脑安全教授卡波斯(Justin Cappos)说:“对所有遭遇感染的人来说,这是非常严重的情况,因为受害者账号被恶意的一方控制。”
卡波斯表示,他今天下午 3 小时内就收到 7 封恶意电邮,显示骇客利用一个自动化系统持续攻击。
卡波斯说,他不知道骇客目的,但指出被骇的账号可能被用来重设网络银行账号密码,或提供管道取得敏感财务和个人资料。
根据英国“每日电讯报”网站,推特用户 @zeynep 写道:“似乎来自你可能认识的人的网络钓鱼(或恶意软件)Google Doc 连结正在流传。快删掉电邮,不要点开。”
Phishing (or malware) Google Doc links that appear to come from people you may know are going around. DELETE THE EMAIL. DON’T CLICK. pic.twitter.com/fSZcS7ljhu
— Zeynep Tufekci (@zeynep) 2017年5月3日
有人回说刚收到类似的电邮,形容骇客“超级高招”。
(译者:卢映孜;首图来源:Flickr/Christoph Scholz CC BY 2.0)
