1. 情報or新聞 連結:
https://3c.ltn.com.tw/news/42200
2. 內文:
Google「雲端硬碟」成駭客網路釣魚新招!外媒揭露詐騙手法
2020/11/01 11:38
文/記者劉惠琴
(圖/路透)
手機最近經常莫名收到來自 Google 雲端硬碟共用檔案協作合作邀請的通知訊息嗎?千萬
務必要多加提高警覺,別輕易上了新型網路釣魚詐騙攻擊的陷阱。
據外媒Wired 的最新報導指出,近期已有不少網友陸續回報,不肖詐騙份子利用假冒
Google 雲端硬碟邀請共用檔案或在檔案上進行協作編輯的網路釣魚名義,藉由大量冒充
為「合法的」信箱郵件地址,以此繞過垃圾郵件的篩選過濾機制,降低收件人的戒心。用
戶一旦在不知情的狀況下,開啟該封透過Google 雲端硬碟發出的邀請通知郵件,並點擊
內附傳送邀請共用資料夾的網址連結,用戶將會被誘導開啟藏有惡意程式碼的文件檔案,
個資恐有遭駭風險。
外媒Wired於該報導中表示,日前Google在接獲通報後,官方發言人表示,針對新型態網
路釣魚攻擊的垃圾郵件威脅,已採取措施檢測與阻擋。並呼籲用戶若收到類似可疑的郵件
,可向Google官方檢舉(網址點此)。
對此,卡巴斯基資安專家表示,詐騙份子寄發的郵件通知訊息若是來自合法帳號所創建,
那麼僅靠垃圾郵件篩選過濾機制,就很有可能會有漏失,並無法百分百杜絕。
提醒使用Google 雲端硬碟的用戶,若近期有收到來路不明的對象寄發邀請檔案協作的通
知訊息,務必要提高警覺,在不確定寄送對象的情況下,千萬不要輕易點擊通知訊息內容
中夾
帶的任何網址連結,也不要回覆信件,以免上當受騙,導致個資無故遭駭外流。
3.心得:
原始來源
https://www.wired.co.uk/article/google-drive-spam-comments-phishing
看來是信是google發出的,文件可以是本地端的MS office檔開共用出去
感覺這樣不論如何都很危險
如果不掃描文件內連結內容,是透過google在傳遞危險
如果掃描了文件內連結進一步檢查內容,那變成google本身就很危險....