谷歌发布了一份官方声明,警告以谷歌文档为幌子向 Gmail 用户发送网络钓鱼邮件。 写 ArsTechnica。
“我们目前正在调查看起来像 Google Docs 的网络钓鱼邮件的性质。 我们建议您不要打开此类邮件并将其报告为网络钓鱼,”邮件中写道。
根据 ArsTechnica 的说法,这些信件包含对 Google 文档文档的邀请,以及据称可用于访问该服务的按钮。 然后,在点击按钮后,毫无戒心的用户被带到其中一个假网站,在那里他被要求使用谷歌账户登录。 最危险的是指向 Google 文档的恶意链接可能来自您认识的人。 谷歌建议删除电子邮件而不是点击链接。
虚假网站请求的权限包括访问 Google Drive 存储、邮件和用户联系信息。 收到数据后,攻击者向受害者的所有联系人发送新电子邮件。
我们已经解决了声称是 Google 文档的网络钓鱼电子邮件的问题。 如果您认为自己受到了影响,请访问 https://t.co/O68nQjFhBL. PIC。twitter.com/AtlX6oNZaf
- 谷歌文档 (@googledocs) 2017 年 5 月 3 日
ArsTechnica 列出了网络钓鱼电子邮件的几种迹象:
- 信件收件人的地址在“密件抄送”类别中注明,发件人可以是用户之前与之通信的人;
- 作为信件的收件人,该地址通常在 mailinator.com 域中被分配了一个额外的地址;
- 如果您查看信件所附的链接地址,它会显示不属于 Google 文档的地址列表。
谷歌已经对攻击报告作出回应。 据公司代表称,攻击者的账户已经被禁用,伪造的授权页面已被阻止,谷歌已经在努力防止未来发生类似的攻击。
资源: Arstechnica