晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

網路釣魚攻擊新伎倆!假冒Google 文件分享網址騙帳密

2021/06/21 10:56 文/記者劉惠琴

(圖/路透)

近期電子郵件若有收到內有附Google文件的網址連結,可要多加提高警覺了。據國外資安廠商Avanan 發布的最新報告指出,旗下研究人員發現一項以假冒Google文件分享連結的網路釣魚攻擊活動,一旦點擊信件內附的網址連結後,會先連結到偽裝成官方的文件分享網頁,並要求用戶需輸入帳號密碼,完成登入後,即可下載該份文件檔案,以用於離線觀看。

然而,實際上,連結的惡意釣魚網頁卻暗藏有可竊取用戶帳號密碼的程式碼,利用偽裝的登入頁面要求用戶輸入帳號密碼,只要用戶按下「登入」按鈕後,駭客就能從遠端存取用戶的Google帳密資料。

Avanan 指出,這類新型惡意網路釣魚攻擊活動,主要是利用Google文件分享檔案所生成的網址連結,可繞過電子郵件用於掃描檢測網址安全防護的機制漏洞。提醒用戶,在收到附有Google文件分享的網址連結時,若發現該連結導向需登入帳號密碼的頁面時,務必要格外謹慎,以免陷入惡意釣魚陷阱,導致個人帳密遭竊的資安危機。

此外,收到附有Google文件的網址連結時,若要判別是否為惡意釣魚郵件,可掌握兩個原則,其一,就是透過Email發送含有Google文件檔案的分享連結信件時,並不會要求用戶在查看之前需先下載文件。其二,若不確定電子郵件的寄信人來源時,建議不要點擊郵件內附的網址連結、也不要下載檔案,以免裝置遭惡意軟體入侵感染。

另,若不慎點擊假冒為Google文件的網址連結時,務必盡快更新Google帳號密碼。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應