?北京時間5月4日早間消息，本周三，谷歌及時解決了針對谷歌Docs服務用戶的一起大規(guī)模釣魚攻擊。

美國當?shù)貢r間周三下午，這起釣魚騙局在網(wǎng)絡上快速傳播，試圖入侵用戶的谷歌賬號。許多用戶表示，這起騙局的設計非常精巧，令人難以防范。

谷歌向用戶發(fā)出建議，即不要點擊陌生鏈接。隨后，谷歌發(fā)布Twitter消息稱，局面已經(jīng)得到了控制。

釣魚攻擊并不新穎，而谷歌用戶也常常成為被釣魚的目標。2014年，類似的騙局瞄準了谷歌Docs和Drive用戶。有報道稱，此次的攻擊瞄準記者和教育行業(yè)人士。

此次騙局略有不同，其目的是獲得用戶帳號的訪問權限，而不是直接竊取用戶名和密碼。攻擊者開發(fā)了一款看起來類似谷歌Docs的應用，讓沒有防范的受害者主動給予某些權限。

賽門鐵克信息安全技術和響應集團總監(jiān)林·奧莫楚（Lin O‘Murchu）表示，給予Gmail帳號權限“相當于提供了用戶名和密碼”。這意味著，即使用戶沒有輸入密碼，他們也可能成為釣魚攻擊的受害者。

在入侵成功后，釣魚應用會向用戶的通訊錄好友發(fā)送電子郵件，從而實現(xiàn)傳播。谷歌隨后禁用了這一釣魚應用。

【來源：新浪 科技 ? ? ? ? ?作者： 張帆 】