(圖/路透)
近期電子郵件若有收到內有附Google文件的網址連結,可要多加提高警覺了。據國外資安廠商Avanan 發布的最新報告指出,旗下研究人員發現一項以假冒Google文件分享連結的網路釣魚攻擊活動,一旦點擊信件內附的網址連結後,會先連結到偽裝成官方的文件分享網頁,並要求用戶需輸入帳號密碼,完成登入後,即可下載該份文件檔案,以用於離線觀看。
然而,實際上,連結的惡意釣魚網頁卻暗藏有可竊取用戶帳號密碼的程式碼,利用偽裝的登入頁面要求用戶輸入帳號密碼,只要用戶按下「登入」按鈕後,駭客就能從遠端存取用戶的Google帳密資料。
Avanan 指出,這類新型惡意網路釣魚攻擊活動,主要是利用Google文件分享檔案所生成的網址連結,可繞過電子郵件用於掃描檢測網址安全防護的機制漏洞。提醒用戶,在收到附有Google文件分享的網址連結時,若發現該連結導向需登入帳號密碼的頁面時,務必要格外謹慎,以免陷入惡意釣魚陷阱,導致個人帳密遭竊的資安危機。
此外,收到附有Google文件的網址連結時,若要判別是否為惡意釣魚郵件,可掌握兩個原則,其一,就是透過Email發送含有Google文件檔案的分享連結信件時,並不會要求用戶在查看之前需先下載文件。其二,若不確定電子郵件的寄信人來源時,建議不要點擊郵件內附的網址連結、也不要下載檔案,以免裝置遭惡意軟體入侵感染。
另,若不慎點擊假冒為Google文件的網址連結時,務必盡快更新Google帳號密碼。