穀歌Docs用戶也中招了！Gmail遭惡意釣魚攻擊

雷鋒網5月4日消息 據Techcrunch今日報導，5月3日下午，穀歌Docs/Gmail使用者遭受了一種新型網路釣魚的惡意攻擊，並以很快的速度在網路傳播。不過好在目前穀歌已控制了這輪攻擊，刪除了虛假頁面，且對流覽器進行了安全更新。

據Techcrunch表示，攻擊者通過偽造與穀歌Docs非常相似的應用向Docs/Gmail用戶發出帳號許可權請求，如果用戶不慎點擊這個外掛程式，Gmail將被惡意讀取，且會生成詐騙資訊轉發給每位元使用者的郵寄清單好友。

這個攻擊非常簡單，它甚至不需要輸入密碼。由於郵件往來的密切性，這起攻擊已經在網路上造成了輪環效應，波及範圍也越來越大。

直止今日早晨5點15分，穀歌Docs在其推特官方帳號上發表聲明，稱目前這起攻擊已被控制，並表示“會努力不讓這種詐騙行為再次發生”。

圖/Google Docs推特原文

以下是穀歌Docs推特的完整聲明：

我們已經採取行動停止了這輪網路釣魚攻擊，使用者不會再遭受來自假冒穀歌帳號的郵件威脅。同時，假冒頁面已被刪除，使用者可在更新後的安全流覽器裡體驗。相關部門已經在排查，努力讓類似攻擊不再發生。如有使用者發現不良資訊，可在Gmail向我們舉報。

一言以蔽之，這輪攻擊已被控制。同時，也建議大家在使用穀歌Docs服務時，對共用檔需保持警惕。

如雷鋒網此前報導，在近日美國公佈的一個網路詐騙案件裡，穀歌與Facebook成為受害者，兩年內被騙金額達1億美元。所以即便是最精明的公司也有可能成為網路罪犯釣魚式攻擊的受害者，更何況廣大平凡的用戶呢。

Via

Techcrunch

，雷鋒網編譯