Google快速滅火 關掉網路釣魚詐騙帳戶

網路巨擘谷歌警告用戶小心最近在網路上盛行的釣魚詐騙。圖/歐新社
網路巨擘谷歌警告用戶小心最近在網路上盛行的釣魚詐騙。

網路巨擘谷歌警告用戶小心最近在網路上盛行的釣魚詐騙,其手法是以電子郵件邀請共享谷歌文件。

此一詐騙手法的意圖和幕後操縱者為何人,目前尚不明朗。根據「電子前線基金會」技術人員昆汀,這次的釣魚攻擊是利用電郵騙用戶對惡意程式碼開放門戶。

用戶會先收到發自友人真實電郵地址的邀約信,內含一個連結,聲稱可在谷歌文件上分享檔案。點擊連結後,會被帶往一個網頁,徵求用戶授權下載被巧妙偽裝並取名為「谷歌文件」的應用程式。如果用戶勾選同意,其授權包括允許這個應用程式讀取或傳送電郵,於是用戶的所有聯絡人都會收到一封一模一樣的釣魚電郵。

谷歌說,已快速關閉可疑帳戶、移除虛假網頁,並更新在用戶造訪危險網站時會給予警示的「安全瀏覽」功能,所以該釣魚詐騙已不再形成威脅。谷歌發言人表示,此一詐騙的影響人數不到Gmail用戶的十分之一,儘管聯絡人資訊被取用,但沒有其他資料被盜取。谷歌Gmail郵件的用戶數據報超過10億人。

參考資料

https://udn.com/news/story/7088/2442372?from=udn-catelistnews_ch2