【網絡攻擊】黑客藉Google假冒文件進行網絡釣魚攻擊 偷取個人帳戶資料

科技 17:40 2021/06/21

分享:

網絡安全公司發現,有黑客透過虛假Google文件分享連結,藉此進行網絡釣魚攻擊。

網絡攻擊不時都會發生,最近有網絡安全公司發表報告指,有黑客透過虛假Google文件分享連結,藉此進行網絡釣魚攻擊。用戶一旦點擊網址連結,就有機會洩露個人Google帳戶資料。

<<【網絡攻擊】如何防範演變不斷的勒索軟件攻擊?

<<【網絡攻擊 】JBS向黑客支付約8500萬元 確保數據不外洩

外國網絡安全公司Avanan表示,最近有研究人員發現一項假冒Google文件的攻擊活動。黑客會向用戶發送一封電郵,並附上假冒Google文件的網址連結,用戶點擊後就會連接到虛假的官方文件分享頁面,並要求輸入帳戶密碼來取得檔案,黑客將會從中盜取用戶的Google帳戶資料。

Avanan指出,黑客利用Google文件分享網站連結的方式,可繞過電郵的防護機制漏洞,從而進行網絡釣魚攻擊。為避免遭受惡意軟件入侵,該公司提醒用戶,一律以電郵方式發送Google文件分享連結的郵件,不會要求用戶在查看前下載文件。另外,若不確定電郵的發送來源,建議用戶切勿隨意點開郵件中的網址連結,以及下載文件檔案。

責任編輯:李寶如

緊貼財經時事新聞分析,讚好hket Facebook 專版