[情报] 云端硬盘的协作邀请被利用作为诈骗钓鱼

楼主: tcancer (Vairocana)   2020-11-02 08:18:49
1. 情报or新闻 连结:
https://3c.ltn.com.tw/news/42200
2. 内文:
Google“云端硬盘”成骇客网络钓鱼新招!外媒揭露诈骗手法
2020/11/01 11:38
文/记者刘惠琴
(图/路透)
手机最近经常莫名收到来自 Google 云端硬盘共用档案协作合作邀请的通知讯息吗?千万
务必要多加提高警觉,别轻易上了新型网络钓鱼诈骗攻击的陷阱。
据外媒Wired 的最新报导指出,近期已有不少网友陆续回报,不肖诈骗份子利用假冒
Google 云端硬盘邀请共用档案或在档案上进行协作编辑的网络钓鱼名义,借由大量冒充
为“合法的”信箱邮件地址,以此绕过垃圾邮件的筛选过滤机制,降低收件人的戒心。用
户一旦在不知情的状况下,开启该封透过Google 云端硬盘发出的邀请通知邮件,并点击
内附传送邀请共用资料夹的网址连结,用户将会被诱导开启藏有恶意程式码的文件档案,
个资恐有遭骇风险。
外媒Wired于该报导中表示,日前Google在接获通报后,官方发言人表示,针对新型态网
路钓鱼攻击的垃圾邮件威胁,已采取措施检测与阻挡。并呼吁用户若收到类似可疑的邮件
,可向Google官方检举(网址点此)。
对此,卡巴斯基资安专家表示,诈骗份子寄发的邮件通知讯息若是来自合法帐号所创建,
那么仅靠垃圾邮件筛选过滤机制,就很有可能会有漏失,并无法百分百杜绝。
提醒使用Google 云端硬盘的用户,若近期有收到来路不明的对象寄发邀请档案协作的通
知讯息,务必要提高警觉,在不确定寄送对象的情况下,千万不要轻易点击通知讯息内容
中夹
带的任何网址连结,也不要回复信件,以免上当受骗,导致个资无故遭骇外流。
3.心得:
原始来源
https://www.wired.co.uk/article/google-drive-spam-comments-phishing
看来是信是google发出的,文件可以是本地端的MS office档开共用出去
感觉这样不论如何都很危险
如果不扫描文件内连结内容,是透过google在传递危险
如果扫描了文件内连结进一步检查内容,那变成google本身就很危险....
作者: cabin2501 (-----------------------)   2020-11-02 12:49:00
上个月初开始就收到一堆,还不小心点到里面连结改了一堆密码

Links booklink

Contact Us: admin [ a t ] ucptt.com