Google用戶周三起疑遭新式的精密釣魚手法攻擊,中招用戶會收到來自通訊錄中已知聯絡人的電子郵件,要求點擊連結到Google文件(Google Docs)。若用戶按下「在文件開啟」的按鈕,就會出現正常的對話框,查詢是否「繼續使用Google文件」,如果再按下去,就會批准進入第三方智能程式,令黑客能取得Google帳號資料,包括電郵、聯絡人和網絡文件等資料。Google表示已知悉和正調查事件,鼓勵用戶報告類似問題。 民權組織「電子前哨基金會」科技專家奎丁(Cooper Quintin)指出,這種欺詐攻擊包括「釣魚攻擊和(電腦)蠕蟲」,利用詐騙電郵令用戶向惡意編碼大開中門,隨之將程式散播到其他用戶,其偽裝甚佳,看上去不像釣魚電郵。 奎丁指這個程式及其網址在開始快速散播數小時後已被封鎖。 Google發言人則稱,公司已採取行動保護用戶,以及封鎖了涉及攻擊的帳戶,同時移除虛假頁面,推出安全更新等,以防重蹈覆轍。 (法新社/衛報)
|
|
|