Google用戶小心「新式釣魚信」

近日不少民眾在使用Google信箱時,收到朋友或同事寄電郵,分享Google的文件檔案(Google Docs),打開後卻遭駭客控制帳戶。Google母公司Alphabet提醒用戶,務必對此類郵件提高警覺,目前正採取行動保護用戶。

根據外媒報導,網路巨頭Google近日有眾多用戶遭新式釣魚手法攻擊,此種手法不同以往,只要登入過後的用戶打開電子郵件、並點選附在其中的Google文件,裡面的惡意程式就能讓駭客取得用戶的Google帳號資料,包括電郵、聯絡人和網路文件,而且不需取得用戶密碼。

▲Google近日遭新式釣魚手法攻擊。(示意圖/翻攝自Google頁面)

紐約大學坦登工程學院(Tandon School of Engineering)電腦安全教授卡波斯(Justin Cappos)說:「對所有遭遇感染的人來說,這是非常嚴重的情況,因為受害者帳號被惡意的一方控制。」

卡波斯表示,他一天下午3小時內就收到7封惡意電郵,顯示駭客利用一個自動化系統持續攻擊。

卡波斯說,他不知道駭客目的,但指出被駭的帳號可能被用來重設網路銀行帳號密碼,或提供管道取得敏感財務和個人資料。

根據英國「每日電訊報」網站,有推特用戶寫道:「似乎來自你可能認識的人的網路釣魚(或惡意軟體)Google Doc連結正在流傳。快刪掉電郵,不要點開。」有網友則回應剛收到類似的電郵,形容駭客「超級高招」。

網路安全公司PhishMe.Inc的技術長希格比(Aaron Higbee)表示,「這是未來的釣魚手法」、「不必將惡意程式植入電腦,就可達到目的」。Google目前已採取行動保護用戶,像是包括封鎖違規帳號,和移除惡意頁面等等,Google說:「我們的濫用行為小組正致力防止這類詐騙再度發生。

三立新聞網 setn.com

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *