原标题:小心! Google Docs网钓邮件攻击迅速蔓延
图片来源:如果最近有人以电子邮件邀请你编辑文件,千万要小心。 昨天下午起,Google Docs网钓攻击在网路上迅速蔓延开来,以骗取用户登入帐密, 同时成为发送网钓的帮兇。所幸Google迅速挣取措施化解了一场网路危机。
根据用户在Reddit分享的经验,受害者会接到看似友人传来Google Docs要求编辑文件的Gmail电子邮件,仔细一看,这封信同时还BCC其他人。等用户按下邮件中「在Docs中开启文件」的连结, 就跳出真实的Google登入对话框,要求用户在数个Google帐号中选择以其中一个帐号进入Docs,同时有另一个Google OAuth核准页面,要求用户授权「Google Docs」存取Gmail帐号,包括寄发、删改电子邮件, 以及读取他联络人资料的权利。?
用户按下「允许」后, 才会发现有个不知名的电子邮件拥用者(而非Google)已经获得了受害者的Docs存取权。而且这封网钓邮件,也同样经由受害者Gmail帐号发送给其他联络人。?
多家国际媒体报导,这透过社交工程的网钓邮件攻击,昨日已经迅速在网路快速蔓延。Ars Technica分析,这桩网钓攻击是利用OAuth验证介面,许多Web服务也使用这个介面,让用户在登入时不必输入密码。透过OAuth介面的运用,攻击者成功绕过任何双因素验证,即取得读取、修改或删除用户帐号下内容的权利。?
所幸Google立即採取处置。Google在推特上表示已经注意到Google Docs网钓攻击,并且立即移除了伪造的Google Docs及所有相关网页,更新Safe Browsing的威胁侦测功能,并关闭OAuth用户端的功能。?
Google及安全专家呼吁,用户应提高警觉,不要随便开启可疑邮件,尤其是大量BCC的邮件,并应开启多因素验证,提高骇客存取帐号的困难,同时立即变更密码。万一不小心点入,可以到Google存取控管页面取消外部人存取Google Docs的权利。
相关:
示意图,与新闻事件无关。 提供即时资讯及分析服务的Neustar周二(5/2)公布了今年第一季的全球分散式阻断服务(DDoS)攻击研究报告,访查了1010个组织,发现有84%在该季遭受过DDoS攻击,当中有84%遭受一次以上的攻
小S自揭攻击林志玲原因,徐熙娣(小S)将林志玲视为假想敌已是行之有年,而2人的共同好友蔡康永更让她们在电影中正面交锋。最近两人还在舞台上现场开撕,引发一波暴动。那么小S为什么要攻击林志玲,两人之间的心结据
浪漫唯美的套装搭配,满满都是美丽小心机~
1·对于天天坐在办公室里的上班族来说,下半身肥胖应该是个很头疼的问题。所以快来看看这期推出的这款套装吧。宽松的T恤遮肉显瘦,半身裙腰部臀部略微修身,微微撒开
(原标题:中国新一代大型两栖攻击舰:规模美国“黄蜂”级相当)资料图:美国“黄蜂”级两栖攻击舰继我国第一艘国产航母下水后,另一则关于中国海军的消息成为中外媒体关注的焦点。据美国《国家利益》网站报道,中国
4月30日俄过境大火蔓延内蒙古大兴安岭林区,中新网记者最新得到的消息显示,目前火场明火被全部扑灭,中国武警官兵们正在对火场进行清理,严防复燃。俄过境大火蔓延内蒙古大兴安岭现场 武警内蒙古森林总队大兴安岭支队供