(中央社多伦多3日综合外电报导)不少民众上社群媒体抱怨帐号被入侵后,谷歌(Google)母公司Alphabet警告客户,来自已知联络人的电子信函中,若要求点连结到Google文件(Google Docs),小心别被骗。
路透社报导,Google今天表示,已采取行动保护客户免受攻击,包括封锁违规帐号和移除恶意页面。
Google说:「我们的滥用行为小组正致力防止这类诈骗再度发生。」
根据检视这个手法的资安专家,恶意电邮要求受害者点阅Google文件生成的档案。不小心点下去后,黑客能取得他们Google帐号资料,包括电邮、联络人和网络文件。
纽约大学坦登工程学院(Tandon School of Engineering)计算机安全教授卡波斯(Justin Cappos)说:「对所有遭遇感染的人来说,这是非常严重的情况,因为受害者帐号被恶意的一方控制。」
卡波斯表示,他今天下午3小时内就收到7封恶意电邮,显示黑客利用一个自动化系统持续攻击。
卡波斯说,他不知道黑客目的,但指出被骇的帐号可能被用来重设网络银行帐号口令,或提供管道取得敏感财务和个人资料。
根据英国「每日电讯报」网站,推特客户@zeynep写道:「似乎来自你可能认识的人的网络钓鱼(或恶意软件)Google Doc连结正在流传。快删掉电邮,不要点开。」
有人回说刚收到类似的电邮,形容黑客「超级高招」。
