Irake
ref: 已經有大批使用者聲稱收到從某聯絡人發出的 Google Docs 邀請信,點進連結後,它會先帶你到一個真的 Google 登入頁面,接著要求「繼續前往 Google 文件」(Continue to Google Docs)。一但點下按鈕,你就授權給了一個冒名為 Google Docs 的第三方程式,讓惡意程式獲得你的信箱地址和聯絡人資訊。

根據 The Verge,這次手法和普通釣魚信不同的地方在於,過去釣魚詐騙通常只是製作了一個看起來很像的網頁,騙使用者填入密碼,所以只要仔細看一下網址就會發現不對。這一次釣魚卻使用了真正的官方登入頁面,只是偽裝成圖示和名稱與官方 Google 文件一模一樣的第三方 app,騙取你的授權。
別亂開 Google 文件連結!冒牌 App 要授權,爆發大規模釣魚災情
Lin
載入新的回覆