微慑信息网

谷歌在线文档 Docs 遭大规模钓鱼攻击,情况现已被遏制

谷歌于 5 月 3 日及时解决针对谷歌 Docs 服务用户的一起大规模钓鱼攻击。据悉,这起钓鱼骗局在网络上快速传播,试图入侵用户的谷歌账号。许多用户表示,这起骗局的设计非常精巧,令人难以防范。谷歌向用户发出建议,即不要点击陌生链接。随后,谷歌发布 Twitter 消息称,局面已经得到了控制。钓鱼攻击并不新颖,而谷歌用户也常常成为被钓鱼的目标。

2017050420

2014 年,类似的骗局瞄准了谷歌 Docs 和 Drive 用户。有报道称,此次的攻击瞄准记者和教育行业人士。但此次骗局略有不同,其目的是获得用户帐号的访问权限,而不是直接窃取用户名和密码。攻击者开发了一款看起来类似谷歌 Docs 的应用,让没有防范的受害者主动给予某些权限。

2017050421

赛门铁克信息安全技术和响应集团总监林·奥莫楚( Lin O ‘ Murchu )表示,给予 Gmail 帐号权限 “ 相当于提供了用户名和密码 ”。这意味着,即使用户没有输入密码,他们也可能成为钓鱼攻击的受害者。在入侵成功后,钓鱼应用会向用户的通讯录好友发送电子邮件,从而实现传播。谷歌随后禁用了这一钓鱼应用。

稿源:cnBeta、新浪科技,封面源自网络

 

from hackernews.cc.thanks for it.

本文标题:谷歌在线文档 Docs 遭大规模钓鱼攻击,情况现已被遏制
English Title:Google Online Docs has been attacked by large-scale phishing attacks
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0503_1982.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 谷歌在线文档 Docs 遭大规模钓鱼攻击,情况现已被遏制
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们