温馨提醒:即便是朋友寄来的 Google 文件邀请信,都可能是恶意钓鱼链接啊...
目前市面上(?)的钓鱼网站与信件何其多,不过今天传出的大规模假冒 Google Docs 邀请的钓鱼信件,倒是让不少人都中招 -- 因为它伪装成了朋友寄给你的信件(实际上在副本里面夹着奇怪的 mailinator.com 帐号),而且长得就跟一般的 Google 文件邀请一样,有着一个蓝蓝的按钮希望你点击后启动该页面。这个按钮所带往的页面,不意外地就是个恶意的钓鱼网站,希望能获得存取你 Google 帐号的权限。说真的,即便是小编自己真的遇到,可能也是在看到是朋友贴给我的话,就会毫不犹豫地按下。不过如果跳转之后是取得权限的页面,我就会有点怀疑了...
是说,如果你最近真的有遇到这样的状况而且也不小心允许了权限的话,其实只要进入 https://myaccount.google.com/permissions 找到 Google Docs 的 Apps 并且移除掉,应该就能解决这样的问题(虽说「它」短暂地取得了你 Gmail 的完整权限以及联系人的信息啦...)。对于这样的恶意行为,Google 也很快向我们 Engadget 发布官方声明,表示已经将这个恶意帐号与页面撤下,还祭出新更新到安全浏览(阻止你点入不安全链接的那个 Google 页面)、Gmail 与其他反制系统,并已着手避免类似问题再度发生,所以一般使用者对于这次事件应该不需采取特别的措施。
Google 表示,现阶段仅有不到 0.1% 的 Gmail 用户受到这个钓鱼链接的影响,并且已经在一小时内阻止了方面的问题。而尽管这个恶意钓鱼 App 有寻求联系人等相关信息的存取,但官方调查显示没有其他数据有被暴露的问题 -- 等等... 那就是权限想要的信息都已经被要走了吧(默)。所以说,在此还是温馨提醒一下,就算是来自再信任的朋友的信件,在开启前或给予某些应用权限前,还是请多多注意一下再点下确认啊,不然真的就是瞬间就会把自己的隐私资料拱手让人了...
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-05/143451.htm