• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:499

●重點摘要：
1. 近期如在 Gmail 收到類似「某某人邀請您編輯以下這份文件」，切勿輕易點擊連結，可能是盜取帳號的惡意連結
2. 如點擊該連結，會導向Google要求同意存取權限的頁面，一旦按下同意，駭客能立即取得該帳號所有權限以及聯絡人等相關資料
3. 過程完全不需得到受害者的密碼，因為那個請求存取帳戶權限的“Google Doc”應用程式是由駭客建立和控制假的惡意APP
4. 當帳號被駭客所控制後，便會立即代替你發送更多釣魚郵件給你帳號中其他的聯絡人
5. 帳戶服務中設定用來恢復帳號的您的其他Email帳號也可能被駭客拿來利用，包括蘋果，Facebook和Twitter等的帳號。
6. Google已將該惡意連結APP設定為黑名單，且真正的 Google Doc 邀請連結不會請求存取您的 Gmail 帳戶權限。
7. 如不幸已經點擊該連結並按下同意，以下方法可以從您的Google帳號中移除該詐騙權限
A.登入Google帳號後進入帳號設定：
B.進入「登入和安全性」
C.點選「已連結的網站與應用程式」，在列表中找出該惡意 Google Doc 應用程式並移除
※也可直接進入「https://myaccount.google.com/permissions」連結檢視列表並移除

●TWCERT/CC建議，不要任意開啟不明郵件，任何可疑連結務必先行確認，即使寄件者來自熟識。

●參考連結：
[1]http://thehackernews.com/2017/05/google-docs-phishing-email.html
[2]http://www.ithome.com.tw/news/113878

攻擊手法：社交工程

參考連結：

http://thehackernews.com/2017/05/google-docs-phishing-email.html
http://www.ithome.com.tw/news/113878