Newtalk網紅 IG
Newtalk網紅 IG
讀享頭殼幣✦喝咖啡換iPhone ⓘ
瀏覽15 請下滑瀏覽 即可獲得頭殼幣 ⓘ
立即領取 即可獲得頭殼幣

網路釣魚有新招!當心假Google文件分享連結騙個資

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
資安專家發現,有駭客會寄送附有假的Google文件分享連結的信件,將用戶導向假網站進行登錄,以騙取個資。   圖:取自趨勢科技臉書
資安專家發現,有駭客會寄送附有假的Google文件分享連結的信件,將用戶導向假網站進行登錄,以騙取個資。   圖:取自趨勢科技臉書

網路釣魚郵件詐騙又有新手法!資安專家發現,有駭客會寄送附有假的Google文件分享連結的信件,一旦點擊,會將用戶傳送至假的Google官方頁面,要求用戶登錄,藉機騙取帳號和密碼。

美國電子郵件安全公司Avanan表示,旗下資安研究人員近日發現一個漏洞,可讓駭客藉機將用戶導向惡意釣魚網站。

首先,駭客寄出一封附有Google文件分享連結的信件,當用戶為了查看內容而點擊網址時,就會被導入駭客精心製作的假Google網站。為了取得文件,網站會要求用戶進行登錄,駭客即可獲知用戶的帳號和密碼。

資安人員指出,這種做法可繞過電子郵件的安全防護機制,之前僅在小型品牌如第三方發信服務MailGun、線上電子書製作平台FlipSnack上見過,出現在Google Drive/Docs這種主流服務上還是第一次。

專家建議,通常透過電子郵件發送的正常Google文件分享連結,不會要求用戶在查看內容前必須先下載文件,若用戶無法確認寄件人身份,最好也別輕易點擊網址與下載檔案。

網路釣魚郵件詐騙又有新手法!

若用戶無法確認寄件人身份,最好也別輕易點擊網址與下載檔案。

為了取得文件,網站會要求用戶進行登錄,駭客即可獲知用戶的帳號和密碼。

讀新聞享好禮
活動說明
網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
請下滑瀏覽 領取頭殼幣
留言
追蹤
字級