谷歌發布了一份官方聲明,警告以穀歌文檔為幌子向 Gmail 用戶發送網絡釣魚郵件。 寫 ArsTechnica。
“我們目前正在調查看起來像 Google Docs 的網絡釣魚郵件的性質。 我們建議您不要打開此類郵件並將其報告為網絡釣魚,”郵件中寫道。
根據 ArsTechnica 的說法,這些信件包含對 Google 文檔文檔的邀請,以及據稱可用於訪問該服務的按鈕。 然後,在點擊按鈕後,毫無戒心的用戶被帶到其中一個假網站,在那裡他被要求使用谷歌賬戶登錄。 最危險的是指向 Google 文檔的惡意鏈接可能來自您認識的人。 谷歌建議刪除電子郵件而不是點擊鏈接。
虛假網站請求的權限包括訪問 Google Drive 存儲、郵件和用戶聯繫信息。 收到數據後,攻擊者向受害者的所有聯繫人發送新電子郵件。
我們已經解決了聲稱是 Google 文檔的網絡釣魚電子郵件的問題。 如果您認為自己受到了影響,請訪問 https://t.co/O68nQjFhBL. PIC。twitter.com/AtlX6oNZaf
-Google文件(@googledocs) 2017 年 5 月 3 日
ArsTechnica 列出了網絡釣魚電子郵件的幾種跡象:
- 信件收件人的地址在“密件抄送”類別中註明,發件人可以是用戶之前與之通信的人;
- 作為信件的收件人,該地址通常在 mailinator.com 域中被分配了一個額外的地址;
- 如果您查看信件所附的鏈接地址,它會顯示不屬於 Google 文檔的地址列表。
谷歌已經對攻擊報告作出回應。 據公司代表稱,攻擊者的賬戶已經被禁用,偽造的授權頁面已被阻止,谷歌已經在努力防止未來發生類似的攻擊。
資源: Arstechnica