• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:672

●重點摘要： 1. 近期如在 Gmail 收到類似「某某人邀請您編輯以下這份文件」，切勿輕易點擊連結，可能是盜取帳號的惡意連結 2. 如點擊該連結，會導向Google要求同意存取權限的頁面，一旦按下同意，駭客能立即取得該帳號所有權限以及聯絡人等相關資料 3. 過程完全不需得到受害者的密碼，因為那個請求存取帳戶權限的“Google Doc”應用程式是由駭客建立和控制假的惡意APP 4. 當帳號被駭客所控制後，便會立即代替你發送更多釣魚郵件給你帳號中其他的聯絡人 5. 帳戶服務中設定用來恢復帳號的您的其他Email帳號也可能被駭客拿來利用，包括蘋果，Facebook和Twitter等的帳號。 6. Google已將該惡意連結APP設定為黑名單，且真正的 Google Doc 邀請連結不會請求存取您的 Gmail 帳戶權限。 7. 如不幸已經點擊該連結並按下同意，以下方法可以從您的Google帳號中移除該詐騙權限 　　A.登入Google帳號後進入帳號設定： 　　B.進入「登入和安全性」 　　C.點選「已連結的網站與應用程式」，在列表中找出該惡意 Google Doc 應用程式並移除 　　※也可直接進入「https://myaccount.google.com/permissions」連結檢視列表並移除 ●TWCERT/CC建議，不要任意開啟不明郵件，任何可疑連結務必先行確認，即使寄件者來自熟識。 ●參考連結： [1]http://thehackernews.com/2017/05/google-docs-phishing-email.html [2]http://www.ithome.com.tw/news/113878

參考連結：

http://thehackernews.com/2017/05/google-docs-phishing-email.html
http://www.ithome.com.tw/news/113878