時間:2017-05-04 來源:互聯網 瀏覽量:
5月4日消息:穀歌的在線辦公套件Docs近日遭受了一起大規模釣魚攻擊,並以很快的速度在網上傳播,好在穀歌已經解決了這個問題。
據悉,這起攻擊通過偽造穀歌Docs的應用向用戶提出帳號權限請求,若用戶點擊並確認授權,那麼行騙者就將獲取到用戶的穀歌帳戶訪問權限。在入侵成功後,釣魚應用會向用戶的通訊錄好友發送電子郵件來實現連環傳播。
穀歌Docs
賽門鐵克信息安全技術和響應集團總監林·奧莫楚表示,給予Gmail帳號權限就相當於提供了用戶名和密碼,即使沒有輸入密碼也會成為釣魚攻擊的受害者。
對此穀歌提醒用戶不要點擊陌生的鏈接,也不要下載來曆不明的應用程序,這些都有可能成為釣魚攻擊的受害者。
好在如今局勢已經得到了控製,該應用也被穀歌禁用了。事實上這也不是穀歌第一次被釣魚攻擊了,畢竟想穀歌這種體量的公司和產品影響力,被釣魚更是家常便飯,隻是大家需要隨時小心。