許多民眾上社群媒體,抱怨帳號被駭客入侵後,谷歌(Google)母公司Alphabet警告用戶,來自已知聯絡絡人電子郵件中,若要求點連結到Google文件(Google Docs),小心中了圈套。
根據路透社,Google於3日表示,已採取行動保護用戶免受攻擊,包括封鎖違規帳號和移除惡意頁面。
公司在致路透社的電郵中說:「我們的濫用行為小組正致力防止這類詐騙再度發生。」
根據檢視這個手法的資安專家,惡意電郵要求受害者點閱Google文件產生的檔案。
不小心點下去後,駭客能取得他們Google帳號資料,包括電郵、聯絡人和網路文件。
紐約大學坦登工程學院(Tandon School of Engineering)電腦安全教授卡波斯(Justin Cappos)說:「對所有遭遇感染的人來說,這是非常嚴重的情況,因為受害者帳號被惡意的一方控制。」
卡波斯表示,他3日下午3小時內就收到7封惡意電郵,顯示駭客利用一個自動化系統持續攻擊。
他說不知道駭客目的,但指出被駭的帳號可能被用來重設網路銀行帳號密碼,或提供管道取得敏感財務和個人資料。
根據「每日電訊報」網站,推特用戶@zeynep寫道:「似乎來自你可能認識的人的網路釣魚(或惡意軟體)Google Doc連結正在流傳。快刪掉電郵,不要點開。」
而@zachlatta回說:「也剛收到這封,超級高招。」
沒有留言:
張貼留言