網絡安全公司發現,有黑客透過虛假Google文件分享連結,藉此進行網絡釣魚攻擊。
▲ 網絡安全公司發現,有黑客透過虛假Google文件分享連結,藉此進行網絡釣魚攻擊。
網絡攻擊不時都會發生,最近有網絡安全公司發表報告指,有黑客透過虛假Google文件分享連結,藉此進行網絡釣魚攻擊。用戶一旦點擊網址連結,就有機會洩露個人Google帳戶資料。
外國網絡安全公司Avanan表示,最近有研究人員發現一項假冒Google文件的攻擊活動。黑客會向用戶發送一封電郵,並附上假冒Google文件的網址連結,用戶點擊後就會連接到虛假的官方文件分享頁面,並要求輸入帳戶密碼來取得檔案,黑客將會從中盜取用戶的Google帳戶資料。
Avanan指出,黑客利用Google文件分享網站連結的方式,可繞過電郵的防護機制漏洞,從而進行網絡釣魚攻擊。為避免遭受惡意軟件入侵,該公司提醒用戶,一律以電郵方式發送Google文件分享連結的郵件,不會要求用戶在查看前下載文件。另外,若不確定電郵的發送來源,建議用戶切勿隨意點開郵件中的網址連結,以及下載文件檔案。 |
