城市网

谷歌在线文档Docs遭大规模钓鱼攻击 情况现已被遏制

导读 每天在我们身边都发生着许多新鲜事,当下的实时热点,最热话题。我们应该多为自己充电,多掌握些知识才能让自己见多识广,眼下互联网、科技...

每天在我们身边都发生着许多新鲜事,当下的实时热点,最热话题。我们应该多为自己充电,多掌握些知识才能让自己见多识广,眼下互联网、科技、数码已经与我们的生活息息相关,密不可分了。对此小编就整理了一些这方面的讯息,分享给大家。

本周三,谷歌及时解决了针对谷歌Docs服务用户的一起大规模钓鱼攻击。

美国当地时间周三下午,这起钓鱼骗局在网络上快速传播,试图入侵用户的谷歌账号。许多用户表示,这起骗局的设计非常精巧,令人难以防范。

谷歌向用户发出建议,即不要点击陌生链接。随后,谷歌发布Twitter消息称,局面已经得到了控制。

钓鱼攻击并不新颖,而谷歌用户也常常成为被钓鱼的目标。2014年,类似的骗局瞄准了谷歌Docs和Drive用户。有报道称,此次的攻击瞄准记者和教育行业人士。

此次骗局略有不同,其目的是获得用户帐号的访问权限,而不是直接窃取用户名和密码。攻击者开发了一款看起来类似谷歌Docs的应用,让没有防范的受害者主动给予某些权限。

赛门铁克信息安全技术和响应集团总监林·奥莫楚(Lin O‘Murchu)表示,给予Gmail帐号权限“相当于提供了用户名和密码”。这意味着,即使用户没有输入密码,他们也可能成为钓鱼攻击的受害者。

在入侵成功后,钓鱼应用会向用户的通讯录好友发送电子邮件,从而实现传播。谷歌随后禁用了这一钓鱼应用。