【大纪元2017年05月04日讯】不少民众上社群媒体抱怨账号被入侵后,谷歌(Google)母公司Alphabet警告用户,来自已知联络人的电子邮件中,若要求点连结到Google文件(Google Docs),小心别被骗。
路透社报导,Google今天表示,已采取行动保护用户免受攻击,包括封锁违规账号和移除恶意页面。
Google说:“我们的滥用行为小组正致力防止这类诈骗再度发生。”
根据检视这个手法的资安专家,恶意电邮要求受害者点阅Google文件产生的档案。不小心点下去后,骇客能取得他们Google账号资料,包括电邮、联络人和网路文件。
纽约大学坦登工程学院(Tandon School ofEngineering)电脑安全教授卡波斯(Justin Cappos)说:“对所有遭遇感染的人来说,这是非常严重的情况,因为受害者账号被恶意的一方控制。”
卡波斯表示,他今天下午3小时内就收到7封恶意电邮,显示骇客利用一个自动化系统持续攻击。
卡波斯说,他不知道骇客目的,但指出被骇的账号可能被用来重设网路银行账号密码,或提供管道取得敏感财务和个人资料。
根据英国“每日电讯报”网站,推特用户@zeynep写道:“似乎来自你可能认识的人的网路钓鱼(或恶意软体)Google Doc连结正在流传。快删掉电邮,不要点开。”
有人回说刚收到类似的电邮,形容骇客“超级高招”。(转自中央社)
