|
【PConline 资讯】现在,针对之前谷歌Docs服务用户的大规模钓鱼攻击现已解决。据了解,该起钓鱼骗局在网络上迅速传播,并试图入侵用户的谷歌账号,设计精巧难以防范。对此,谷歌建议用户不要点击陌生链接,目前局面已得到控制。
其实,钓鱼攻击并不新颖,早在2014年就有类似的骗局瞄向谷歌Docs和Drive用户,此次攻击略有不同,针对的是记者和教育领域人士,为获得用户帐号的访问权限,而非直接窃取用户名和密码。攻击者开发了一款看起来类似谷歌Docs的应用,让没有防范的受害者主动给予某些权限。
安全人士表示,给予Gmail帐号权限相当于提供了用户名和密码,即使用户没有输入密码,他们也可能成为钓鱼攻击的受害者。待成功入侵后,钓鱼应用会向用户的通讯录好友发送电子邮件,从而实现传播。谷歌随后禁用了这一钓鱼应用。 |
