不少民眾上社群媒體抱怨帳號被入侵後,Google母公司Alphabet警告用戶,來自已知聯絡人的電子郵件中,若要求點連結到Google文件(Google Docs),小心別被騙。(圖取自Pixabay圖庫)

【我們為什麼挑選這篇文章】最近有一種新型態的詐騙正在網路上蔓延,這類詐騙使用電子郵件要求用戶連結至Google 文件,點下去後用戶的帳號資料將被竊取。即使是來自已知聯絡人的郵件,最好還是小心確認後再打開。(責任編輯:黃筱雯)

不少民眾上社群媒體抱怨帳號被入侵後,谷歌(Google)母公司Alphabet警告用戶,來自已知聯絡人的電子郵件中,若要求點連結到Google文件(Google Docs),小心別被騙。

路透社報導,Google今天表示,已採取行動保護用戶免受攻擊,包括封鎖違規帳號和移除惡意頁面。

Google說:「我們的濫用行為小組正致力防止這類詐騙再度發生。」

根據檢視這個手法的資安專家,惡意電郵要求受害者點閱Google文件產生的檔案。不小心點下去後,駭客能取得他們Google帳號資料,包括電郵、聯絡人和網路文件。

紐約大學坦登工程學院(Tandon School of Engineering)電腦安全教授卡波斯(Justin Cappos)說:「對所有遭遇感染的人來說,這是非常嚴重的情況,因為受害者帳號被惡意的一方控制。」

卡波斯表示,他今天下午3小時內就收到7封惡意電郵,顯示駭客利用一個自動化系統持續攻擊。

卡波斯說,他不知道駭客目的,但指出被駭的帳號可能被用來重設網路銀行帳號密碼,或提供管道取得敏感財務和個人資料。

根據英國「每日電訊報」網站,推特用戶@zeynep寫道:「似乎來自你可能認識的人的網路釣魚(或惡意軟體)Google Doc連結正在流傳。快刪掉電郵,不要點開。」

 

有人回說剛收到類似的電郵,形容駭客「超級高招」。

製造業數位轉型需要注意什麼?5/24 全面解惑

延伸閱讀

每秒就出現 4 種新病毒!你可能不知道,現在的防毒軟體除了佔空間外根本沒啥用
勒索病毒大舉入侵 Android 系統,再亂點亂按可能一輩子都打不開電腦!
【科技巨頭也躲不過釣魚郵件】男子假冒廣達名義,詐騙 Google、臉書得手一億美元
中國新政「ATM 轉帳 24 小時內可撤銷」,詐騙集團別哭,從良就沒事好嗎?

(本文經合作夥伴中央社授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈Google Docs連結別亂點 小心個資外洩〉。)