2017年5月8日 星期一

【小心】Google新型釣魚攻擊 不需要輸入密碼都能獲取帳戶資料

andy


據外媒報導,在今個星期三有一種新的Google釣魚攻擊在網絡上傳播,令使用者泄漏帳戶資料。

這種新型釣魚網站目的不在於用戶的帳號和密碼,反倒以偷取帳戶的訪問權限來達到目的。

攻擊者創作了一個虛假應用程式,扮成Google Docs,當用家一Click進去將授予攻擊者訪問帳戶的許可,令人防不勝防。


Google已經清除有關釣魚攻擊,這種新型釣魚攻擊似乎針對傳媒和教育工作者,不過以後大家都要小心D唔好亂click google的分享文件了,分分鐘一click已經中招喇!

來源:cnet, gizmodo

沒有留言: