偽冒 Google 文件連結成網絡釣魚攻擊 按 Link 被偷 Google 帳戶資料

| 蘇家華 | 21-06-2021 13:02 |
偽冒 Google 文件連結成網絡釣魚攻擊 按 Link 被偷 Google 帳戶資料

近年不少人會用 Google Docs 製作文件,之後以連結方或分享檔案。如果大家有這個習慣的話,就要留意以色列網絡安全公司 Avanan 發表的最新報告,事關報告提及研究人員發現了一項偽冒 Google 文件分享連結的網絡釣魚攻擊活動,當點擊有關連結後,用家 Google 帳戶資料即有機會被黑客盜取,蒙上不必要的損失。

  • 以色列網絡安全公司 Avanan 發表最新報告
  • 報告提及研究人員發現一項偽冒 Google 文件分享連結的網絡釣魚攻擊活動
  • 當用家點擊有關連結後,會被帶到偽裝 Google 文件分享網頁,要求用戶輸入帳號密碼取得文件檔案,但實際上黑客就可從中偷取用家的 Google 帳戶資料

【相關報道】淘寶網遭網絡爬蟲軟件入侵 盜取 11 億客戶個人資料【下一頁

以色列網絡安全公司 Avanan 發表最新報告,當中提到研究人員發現一項偽冒 Google 文件分享連結的網絡釣魚攻擊活動,只要用家點擊有關連結後,就會被帶到偽裝 Google 文件分享網頁,要求用戶輸入帳號密碼取得文件檔案,但實際上黑客從中偷取用家的 Google 帳戶資料。而之所以會出現這種網絡釣魚攻擊,是因為利用 Google 文件分享檔案而生的網站連結,是可繞過電子郵件用來掃描檢測網址安全防護的機制漏洞,因此用家發現有關連結是導向至登入帳號頁面時,務必格外留神,以免正中網絡釣魚攻擊對象。

Avanan 也提兩個分辨 Google 文件網絡釣魚攻擊的方法,一是如以電郵發送 Google 文件分享連結時,不會要求用家在查看前需先 download 文件;二是若不確定寄信人身份時,建議不點擊郵件內的網站連結,也不下載檔案,以免電腦被惡意軟件入侵。

【相關報道】三星手機內置 Apps 被揭 7 安全漏洞 無聲偷走聯絡人資料?【下一頁

【相關報道】英國鐵路公司發獎金電郵予員工?實為內部釣魚郵件模擬測試【下一頁

即刻【按此】,用 App 睇更多產品開箱科技影片

Source: Avanan

Page 1 of 10