國外有名網友用映有駭客利用傳送內有 Google Docs文件的e-mail,誘騙使用者上當。駭客若收到使用者的同意授權〝Google Docs〞訊息,即可利用授權反向取得使用者Gmail 帳密、聯絡人等,駭客可以隨意讀取、刪除或轉寄你的信件。(圖/Flickr Kevin Jarrett)
凡是擁有Google服務帳號,或使用Google Android系統行動裝置的人請注意!如果你收到的E-mail信件中,有附上來路不明的Google Doc文件連結網址,切記別亂點連結,以免自身的Google帳號個資外洩,甚至遭到盜用。
依據外媒BusinessInsider、The Verge等多家外媒報導指出,從昨天開始,美國網路論壇Reddit陸續有用戶反映有駭客利用傳送內有 Google Docs文件的e-mail,誘騙使用者上當。只要使用者誤點開E-mail內附的不明Google Docs文件,該文件連結會將使用者引導至極度擬真,但是並非屬於Google官方登入認證程序。
發出不明信件的駭客若收到使用者的同意授權〝Google Docs〞訊息,即可利用授權反向取得使用者Gmail 帳密、聯絡人等,駭客可以隨意讀取、刪除或轉寄你的信件。此外,駭客還會利用惡意程式直接將釣魚信直接發送給使用者Google帳號通訊錄裡面的所有人,進一步擴大惡意連結擴散範圍。
目前Google已在Twitter上發聲明,表示已解決相關的釣魚攻擊事件,並封鎖該惡意程式。使用者若擔心自己是否也成為資料被外洩的一分子,可以在Google帳號的管理頁面,終止可疑第三方程式的授權,讓程式無法再次存取使用者的通訊人資料。
房地產相關新聞
