谷歌Docs用戶也中招了！Gmail遭惡意釣魚攻擊

雷鋒網5月4日消息 據Techcrunch今日報道，5月3日下午，谷歌Docs/Gmail用戶遭受了一種新型網路釣魚的惡意攻擊，並以很快的速度在網路傳播。不過好在目前谷歌已控制了這輪攻擊，刪除了虛假頁面，且對瀏覽器進行了安全更新。

據Techcrunch表示，攻擊者通過偽造與谷歌Docs非常相似的應用向Docs/Gmail用戶發出賬號許可權請求，如果用戶不慎點擊這個插件，Gmail將被惡意讀取，且會生成詐騙信息轉發給每位用戶的郵件列表好友。

這個攻擊非常簡單，它甚至不需要輸入密碼。由於郵件往來的密切性，這起攻擊已經在網路上造成了輪環效應，波及範圍也越來越大。

直止今日早晨5點15分，谷歌Docs在其推特官方賬號上發表聲明，稱目前這起攻擊已被控制，並表示「會努力不讓這種詐騙行為再次發生」。

圖/Google Docs推特原文

以下是谷歌Docs推特的完整聲明：

我們已經採取行動停止了這輪網路釣魚攻擊，用戶不會再遭受來自假冒谷歌賬號的郵件威脅。同時，假冒頁面已被刪除，用戶可在更新後的安全瀏覽器里體驗。相關部門已經在排查，努力讓類似攻擊不再發生。如有用戶發現不良信息，可在Gmail向我們舉報。

一言以蔽之，這輪攻擊已被控制。同時，也建議大家在使用谷歌Docs服務時，對共享文件需保持警惕。

如雷鋒網此前報道，在近日美國公布的一個網路詐騙案件里，谷歌與Facebook成為受害者，兩年內被騙金額達1億美元。所以即便是最精明的公司也有可能成為網路罪犯釣魚式攻擊的受害者，更何況廣大平凡的用戶呢。

Via Techcrunch，雷鋒網編譯