你好,游客 登录 注册 搜索
背景:
阅读新闻

[注意]钓鱼者利用Google Docs邀请偷窃个人信息

[日期:2017-05-05] 来源:瘾科技  作者:Linux [字体: ]

温馨提醒:即便是朋友寄来的 Google 文件邀请信,都可能是恶意钓鱼链接啊...

目前市面上(?)的钓鱼网站与信件何其多,不过今天传出的大规模假冒 Google Docs 邀请的钓鱼信件,倒是让不少人都中招 -- 因为它伪装成了朋友寄给你的信件(实际上在副本里面夹着奇怪的 mailinator.com 帐号),而且长得就跟一般的 Google 文件邀请一样,有着一个蓝蓝的按钮希望你点击后启动该页面。这个按钮所带往的页面,不意外地就是个恶意的钓鱼网站,希望能获得存取你 Google 帐号的权限。说真的,即便是小编自己真的遇到,可能也是在看到是朋友贴给我的话,就会毫不犹豫地按下。不过如果跳转之后是取得权限的页面,我就会有点怀疑了...

是说,如果你最近真的有遇到这样的状况而且也不小心允许了权限的话,其实只要进入 https://myaccount.google.com/permissions 找到 Google Docs 的 Apps 并且移除掉,应该就能解决这样的问题(虽说「它」短暂地取得了你 Gmail 的完整权限以及联系人的信息啦...)。对于这样的恶意行为,Google 也很快向我们 Engadget 发布官方声明,表示已经将这个恶意帐号与页面撤下,还祭出新更新到安全浏览(阻止你点入不安全链接的那个 Google 页面)、Gmail 与其他反制系统,并已着手避免类似问题再度发生,所以一般使用者对于这次事件应该不需采取特别的措施。

Google 表示,现阶段仅有不到 0.1% 的 Gmail 用户受到这个钓鱼链接的影响,并且已经在一小时内阻止了方面的问题。而尽管这个恶意钓鱼 App 有寻求联系人等相关信息的存取,但官方调查显示没有其他数据有被暴露的问题 -- 等等... 那就是权限想要的信息都已经被要走了吧(默)。所以说,在此还是温馨提醒一下,就算是来自再信任的朋友的信件,在开启前或给予某些应用权限前,还是请多多注意一下再点下确认啊,不然真的就是瞬间就会把自己的隐私资料拱手让人了...

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-05/143451.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款