网络钓鱼攻击新伎俩！假冒 Google 文件分享网址骗取账号密码

网络钓鱼攻击新伎俩！假冒 Google 文件分享网址骗取账号密码

• 来源:网络
• 更新日期:2022-02-11

摘要：邮箱网讯 6月24日消息 近期电子邮件若有收到内有附Google文件的网址联结，可要多加提高警觉了。据国外资料安全厂商Avanan发布的最新报告指出，旗下研究人员发现一项以假冒Googl

邮箱网讯 6月24日消息 近期电子邮件若有收到内有附Google文件的网址联结，可要多加提高警觉了。据国外资料安全厂商Avanan发布的最新报告指出，旗下研究人员发现一项以假冒Google文件分享链接的网络钓鱼攻击活动，一旦点击信件内附的网址联结后，会先连接到伪装成官方的文件分享网页，并要求用户需输入账号密码，完成登入后，即可下载该份文件档案，以用于脱机观看。

Avanan指出，这类新型恶意网络钓鱼攻击活动，主要是利用Google文件分享档案所生成的网址链接，可绕过电子邮件用于扫描检测网址安全防护的机制漏洞。提醒用户，在收到附有Google文件分享的网址联结时，若发现该链接导向需登入账号密码的页面时，务必要格外谨慎，以免陷入恶意钓鱼陷阱，导致个人帐密遭窃的资料安全危机。

此外，收到附有Google文件的网址联结时，若要判别是否为恶意钓鱼邮件，可掌握两个原则，其一，就是通过Email发送含有Google文件档案的分享联结信件时，并不会要求用户在查看之前需先下载文件。其二，若不确定电子邮件的寄信人来源时，建议不要点击邮件内附的网址联结、也不要下载文件，以免设备遭恶意软件入侵感染。

另，若不慎点击假冒为Google文件的网址链接时，务必尽快更新Google账号密码。