歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝
自由時報 自由時報
3C科技 > 網路社群

災情爆發!冒牌 Google Docs 連結流竄點入就被駭!

文/記者劉季清 2017-05-04 14:22

分享檔案時,不少人都會使用 Google Doc 連結,又快速又方便。不過如果你最近也收到了 Google Docs 檔案存取通知的信件,恐怕要小心了!因為最近有不少用戶指出,收到駭客發送的 Google Docs 文件連結,點進去之後就被駭,個資也會全部外洩。

(圖/美聯社)

BusinessInsider 報導,最近不少 Google 用戶反映,有駭客利用傳送內有 Google Docs 文件的 Email,來誘騙使用者上當。只要不小心點開信件內的 Google Docs 文件,該連結內的惡意程式可以讓駭客取得被害用戶的 Google 帳戶資料,包括 Gmail 帳密、聯絡人等,駭客可以隨意讀取、刪除或轉寄你的信件;此外,點入該連結之後,惡意程式還會直接將釣魚信直接發送給通訊錄裡面的所有人。

可怕的是,點入這個 Google Doc 連結之後,用戶會被帶到正確且加密過的 Google 網址,並詢問用戶是否願意同意將 Gmail 資料授權給該連結。該連結由惡意程式偽裝,長得又與正版的 Google Doc 幾乎一樣,且還是從認識的人寄出的,讓不少用戶近日紛紛受騙上當。

(圖/Twitter)

Google 在 Twitter 上指出,目前已經解決了這個釣魚攻擊事件,如果你曾在過去點過類似的文件,不確定自己是否中招的話,可以至 Google 帳戶設定頁面查看,若有可疑的第三方程式擁有你的 Google 存取權限,可以點選右邊的移除;如果想要更安心,也建議變更 Google 密碼,並啟用兩階段認證以策安全。

1

自由電子報 APP 全新上線

iOS

Android

↓按讚加入自由 3C 科技粉絲團↓

相關文章