新闻是有分量的

遭到枪击之后谷歌文件网络钓鱼骗局被淹没

2017年5月4日上午11:14发布
2017年5月4日下午10:53更新

旧金山,美国 - 在美国时间5月4日星期三,这个互联网巨头大肆撒播之后,一个欺骗人们看似谷歌文档链接的“网络钓鱼”骗局

骗局的目的及其背后的罪魁祸首,在当天晚些时候仍然未知。

谷歌发言人在对法新社调查的电子邮件回复中表示,“我们采取行动保护用户免受冒充谷歌文档的电子邮件的攻击,并禁用违规帐户”。

“我们删除了假网页,通过安全浏览推送更新,我们的滥用团队正在努力防止这种欺骗再次发生。”

根据电子前线基金会的工作人员技术专家Cooper Quintin的说法,骗局将“网络钓鱼攻击和蠕虫”结合在一起,使用欺骗性电子邮件让人们打开通往恶意代码的大门,这些恶意代码会蠕动到他们的消息程序中,以便传播给他人。

根据已知联系人的简介,从已知联系人的真实地址发送的电子邮件将包含一个链接,该链接声称会导致文件在Google Docs在线服务中共享。

点击该链接即可获得真实的Google网址,并要求获得授权以运行攻击者巧妙地称为“Google文档”的应用程序。

授予应用程序的权限包括允许其代表个人阅读或发送电子邮件。

“它不会立即看起来像钓鱼邮件,”昆丁说。

“当你授权应用程序时,它接下来要做的就是向联系人中的每个人发送相同的电子邮件。”

根据Quintin的说法,该应用程序以及它所连接的在线域名在它开始大量传播的几个小时内被禁用。

他说:“我怀疑它比那些将其发布到希望或期望的世界的人更成功,并且可能因其自身的成功而被取消。”

“域名很快就崩溃了。谷歌禁用了应用程序,因此不再是威胁。” - Rappler.com