谷歌的在线办公套件Docs近日遭受了一起大规模钓鱼攻击,并以很快的速度在网上传播,好在谷歌已经解决了这个问题。
据悉,这起攻击通过伪造谷歌Docs的应用向用户提出帐号权限请求,若用户点击并确认授权,那么行骗者就将获取到用户的谷歌帐户访问权限。在入侵成功后,钓鱼应用会向用户的通讯录好友发送电子邮件来实现连环传播。
赛门铁克信息安全技术和响应集团总监林·奥莫楚表示,给予Gmail帐号权限就相当于提供了用户名和密码,即使没有输入密码也会成为钓鱼攻击的受害者。
对此谷歌提醒用户不要点击陌生的链接,也不要下载来历不明的应用程序,这些都有可能成为钓鱼攻击的受害者。
好在如今局势已经得到了控制,该应用也被谷歌禁用了。事实上这也不是谷歌第一次被钓鱼攻击了,毕竟想谷歌这种体量的公司和产品影响力,被钓鱼更是家常便饭,只是大家需要随时小心。