分享檔案時,不少人都會使用 Google Doc 連結,又快速又方便。不過如果你最近也收到了 Google Docs 檔案存取通知的信件,恐怕要小心了!因為最近有不少用戶指出,收到駭客發送的 Google Docs 文件連結,點進去之後就被駭,個資也會全部外洩。
BusinessInsider 報導,最近不少 Google 用戶反映,有駭客利用傳送內有 Google Docs 文件的 Email,來誘騙使用者上當。只要不小心點開信件內的 Google Docs 文件,該連結內的惡意程式可以讓駭客取得被害用戶的 Google 帳戶資料,包括 Gmail 帳密、聯絡人等,駭客可以隨意讀取、刪除或轉寄你的信件;此外,點入該連結之後,惡意程式還會直接將釣魚信直接發送給通訊錄裡面的所有人。
可怕的是,點入這個 Google Doc 連結之後,用戶會被帶到正確且加密過的 Google 網址,並詢問用戶是否願意同意將 Gmail 資料授權給該連結。該連結由惡意程式偽裝,長得又與正版的 Google Doc 幾乎一樣,且還是從認識的人寄出的,讓不少用戶近日紛紛受騙上當。
Google 在 Twitter 上指出,目前已經解決了這個釣魚攻擊事件,如果你曾在過去點過類似的文件,不確定自己是否中招的話,可以至 Google 帳戶設定頁面查看,若有可疑的第三方程式擁有你的 Google 存取權限,可以點選右邊的移除;如果想要更安心,也建議變更 Google 密碼,並啟用兩階段認證以策安全。
