三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了

Google用戶遭駭客攻擊 專家警告小心「新式」釣魚信

  • A-
  • A
  • A+

科技中心/綜合報導

近日不少民眾在使用Google信箱時,收到朋友或同事寄電郵,分享Google的文件檔案(Google Docs),打開後卻遭駭客控制帳戶。Google母公司Alphabet提醒用戶,務必對此類郵件提高警覺,目前正採取行動保護用戶。

根據外媒報導,網路巨頭Google近日有眾多用戶遭新式釣魚手法攻擊,此種手法不同以往,只要登入過後的用戶打開電子郵件、並點選附在其中的Google文件,裡面的惡意程式就能讓駭客取得用戶的Google帳號資料,包括電郵、聯絡人和網路文件,而且不需取得用戶密碼。

Google Chrome翻攝自Google頁面

▲Google近日遭新式釣魚手法攻擊。(示意圖/翻攝自Google頁面)

紐約大學坦登工程學院(Tandon School of Engineering)電腦安全教授卡波斯(Justin Cappos)說:「對所有遭遇感染的人來說,這是非常嚴重的情況,因為受害者帳號被惡意的一方控制。」

卡波斯表示,他一天下午3小時內就收到7封惡意電郵,顯示駭客利用一個自動化系統持續攻擊。

卡波斯說,他不知道駭客目的,但指出被駭的帳號可能被用來重設網路銀行帳號密碼,或提供管道取得敏感財務和個人資料。

根據英國「每日電訊報」網站,有推特用戶寫道:「似乎來自你可能認識的人的網路釣魚(或惡意軟體)Google Doc連結正在流傳。快刪掉電郵,不要點開。」有網友則回應剛收到類似的電郵,形容駭客「超級高招」。

網路安全公司PhishMe.Inc的技術長希格比(Aaron Higbee)表示,「這是未來的釣魚手法」、「不必將惡意程式植入電腦,就可達到目的」。Google目前已採取行動保護用戶,像是包括封鎖違規帳號,和移除惡意頁面等等,Google說:「我們的濫用行為小組正致力防止這類詐騙再度發生。

大數據推薦
熱門人物
熱銷商品
讀者留言
直播✦活動