谷歌Docs用戶也中招了！Gmail遭惡意釣魚攻擊

5 月 4 日消息   據 Techcrunch 今日報道，5 月 3 日下午，谷歌 Docs/Gmail 用戶遭受了一種新型網絡釣魚的惡意攻擊，并以很快的速度在網絡傳播。不過好在目前谷歌已控制了這輪攻擊，刪除了虛假頁面，且對瀏覽器進行了安全更新。

據 Techcrunch 表示，攻擊者通過偽造與谷歌 Docs 非常相似的應用向 Docs/Gmail 用戶發出賬號權限請求，如果用戶不慎點擊這個插件，Gmail 將被惡意讀取，且會生成詐騙信息轉發給每位用戶的郵件列表好友。

這個攻擊非常簡單，它甚至不需要輸入密碼。由于郵件往來的密切性，這起攻擊已經在網絡上造成了輪環效應，波及范圍也越來越大。

直止今日早晨 5 點 15 分，谷歌 Docs 在其推特官方賬號上發表聲明，稱目前這起攻擊已被控制，并表示“會努力不讓這種詐騙行為再次發生”。

圖/Google Docs 推特原文

以下是谷歌 Docs 推特的完整聲明：

我們已經采取行動停止了這輪網絡釣魚攻擊，用戶不會再遭受來自假冒谷歌賬號的郵件威脅。同時，假冒頁面已被刪除，用戶可在更新后的安全瀏覽器里體驗。相關部門已經在排查，努力讓類似攻擊不再發生。如有用戶發現不良信息，可在 Gmail 向我們舉報。

一言以蔽之，這輪攻擊已被控制。同時，也建議大家在使用谷歌 Docs 服務時，對共享文件需保持警惕。

如雷鋒網此前報道，在近日美國公布的一個網絡詐騙案件里，谷歌與 非死book 成為受害者，兩年內被騙金額達 1 億美元。所以即便是最精明的公司也有可能成為網絡罪犯釣魚式攻擊的受害者，更何況廣大平凡的用戶呢。

Via Techcrunch

來自: 雷鋒網