新浪科技訊 北京時(shí)間5月4日早間消息�,本周三�����,谷歌及時(shí)解決了針對(duì)谷歌Docs服務(wù)用戶的一起大規(guī)模釣魚攻擊。
美國(guó)當(dāng)?shù)貢r(shí)間周三下午�����,這起釣魚騙局在網(wǎng)絡(luò)上快速傳播���,試圖入侵用戶的谷歌賬號(hào)���。許多用戶表示,這起騙局的設(shè)計(jì)非常精巧��,令人難以防范�����。
谷歌向用戶發(fā)出建議����,即不要點(diǎn)擊陌生鏈接��。隨后�,谷歌發(fā)布Twitter消息稱,局面已經(jīng)得到了控制�����。
釣魚攻擊并不新穎,而谷歌用戶也常常成為被釣魚的目標(biāo)�����。2014年����,類似的騙局瞄準(zhǔn)了谷歌Docs和Drive用戶。有報(bào)道稱���,此次的攻擊瞄準(zhǔn)記者和教育行業(yè)人士��。
此次騙局略有不同�����,其目的是獲得用戶帳號(hào)的訪問(wèn)權(quán)限���,而不是直接竊取用戶名和密碼。攻擊者開發(fā)了一款看起來(lái)類似谷歌Docs的應(yīng)用����,讓沒(méi)有防范的受害者主動(dòng)給予某些權(quán)限��。
賽門鐵克信息安全技術(shù)和響應(yīng)集團(tuán)總監(jiān)林·奧莫楚(Lin O‘Murchu)表示����,給予Gmail帳號(hào)權(quán)限“相當(dāng)于提供了用戶名和密碼”�。這意味著,即使用戶沒(méi)有輸入密碼���,他們也可能成為釣魚攻擊的受害者�����。
在入侵成功后�����,釣魚應(yīng)用會(huì)向用戶的通訊錄好友發(fā)送電子郵件,從而實(shí)現(xiàn)傳播����。谷歌隨后禁用了這一釣魚應(yīng)用。(張帆)
轉(zhuǎn)自新浪科技
![]()
存儲(chǔ)在線(DOSTOR)主編
