谷歌線上文檔服務遭大規模釣魚攻擊

穀歌的線上辦公套件Docs近日遭受了一起大規模釣魚攻擊，並以很快的速度在網上傳播，好在穀歌已經解決了這個問題。

據悉，這起攻擊通過偽造穀歌Docs的應用向用戶提出帳號許可權請求，若用戶點擊並確認授權，那麼行騙者就將獲取到用戶的穀歌帳戶存取權限。在入侵成功後，釣魚應用會向使用者的通訊錄好友發送電子郵件來實現連環傳播。

賽門鐵克資訊安全技術和回應集團總監林·奧莫楚表示，給予Gmail帳號許可權就相當於提供了用戶名和密碼，即使沒有輸入密碼也會成為釣魚攻擊的受害者。

對此穀歌提醒用戶不要點擊陌生的連結，也不要下載來歷不明的應用程式，這些都有可能成為釣魚攻擊的受害者。

好在如今局勢已經得到了控制，該應用也被穀歌禁用了。事實上這也不是穀歌第一次被釣魚攻擊了，畢竟想穀歌這種體量的公司和產品影響力，被釣魚更是家常便飯，只是大家需要隨時小心。