新浪科技訊 北京時間5月4日早間消息���,本周三��,谷歌及時解決了針對谷歌Docs服務(wù)用戶的一起大規(guī)模釣魚攻擊��。
美國當(dāng)?shù)貢r間周三下午��,這起釣魚騙局在網(wǎng)絡(luò)上快速傳播��,試圖入侵用戶的谷歌賬號���。許多用戶表示����,這起騙局的設(shè)計非常精巧�����,令人難以防范��。
谷歌向用戶發(fā)出建議�����,即不要點擊陌生鏈接����。隨后,谷歌發(fā)布Twitter消息稱����,局面已經(jīng)得到了控制。
釣魚攻擊并不新穎��,而谷歌用戶也常常成為被釣魚的目標(biāo)。2014年���,類似的騙局瞄準(zhǔn)了谷歌Docs和Drive用戶���。有報道稱,此次的攻擊瞄準(zhǔn)記者和教育行業(yè)人士����。
此次騙局略有不同����,其目的是獲得用戶帳號的訪問權(quán)限,而不是直接竊取用戶名和密碼�。攻擊者開發(fā)了一款看起來類似谷歌Docs的應(yīng)用,讓沒有防范的受害者主動給予某些權(quán)限�。
賽門鐵克信息安全技術(shù)和響應(yīng)集團(tuán)總監(jiān)林·奧莫楚(Lin O‘Murchu)表示,給予Gmail帳號權(quán)限“相當(dāng)于提供了用戶名和密碼”���。這意味著�,即使用戶沒有輸入密碼�,他們也可能成為釣魚攻擊的受害者。
在入侵成功后���,釣魚應(yīng)用會向用戶的通訊錄好友發(fā)送電子郵件�����,從而實現(xiàn)傳播����。谷歌隨后禁用了這一釣魚應(yīng)用。(張帆)
轉(zhuǎn)自新浪科技
![]()
存儲在線(DOSTOR)主編
