谷歌在線文檔Docs遭大規(guī)模釣魚攻擊 情況現(xiàn)已被遏制
?北京時間5月4日早間消息,本周三,谷歌及時解決了針對谷歌Docs服務用戶的一起大規(guī)模釣魚攻擊。
美國當?shù)貢r間周三下午,這起釣魚騙局在網(wǎng)絡上快速傳播,試圖入侵用戶的谷歌賬號。許多用戶表示,這起騙局的設計非常精巧,令人難以防范。
谷歌向用戶發(fā)出建議,即不要點擊陌生鏈接。隨后,谷歌發(fā)布Twitter消息稱,局面已經(jīng)得到了控制。
釣魚攻擊并不新穎,而谷歌用戶也常常成為被釣魚的目標。2014年,類似的騙局瞄準了谷歌Docs和Drive用戶。有報道稱,此次的攻擊瞄準記者和教育行業(yè)人士。
此次騙局略有不同,其目的是獲得用戶帳號的訪問權限,而不是直接竊取用戶名和密碼。攻擊者開發(fā)了一款看起來類似谷歌Docs的應用,讓沒有防范的受害者主動給予某些權限。
賽門鐵克信息安全技術和響應集團總監(jiān)林·奧莫楚(Lin O‘Murchu)表示,給予Gmail帳號權限“相當于提供了用戶名和密碼”。這意味著,即使用戶沒有輸入密碼,他們也可能成為釣魚攻擊的受害者。
在入侵成功后,釣魚應用會向用戶的通訊錄好友發(fā)送電子郵件,從而實現(xiàn)傳播。谷歌隨后禁用了這一釣魚應用。
【來源:新浪 科技 ? ? ? ? ?作者: 張帆 】