• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1573

近來許多 Google 日曆用戶頻繁收到內含惡意連結的活動邀請，造成嚴重資安威脅。Google 已著手處理此一問題。

近來眾多 Google 日曆用戶發現，自己的行事曆中出現奇怪的活動邀請；這些活動邀請往往以贈獎或其他吸引人點擊的文案，以類似釣魚郵件的手法，誘使用戶點擊惡意連結，填寫個資、信用卡資訊。

某些連結甚至直接夾帶惡意軟體，用戶只要一點擊，就有被駭侵的可能。

雖然早在數年前就有資安專家提出類似警告，但 Google 一直到日前才正式承諾，已經認知到該問題，並已著手處理。但 Google 認定這些惡意邀請的出現，並不是產品本身有錯誤或漏洞，而是一種濫用行為。

Google 也呼籲用戶小心處理日曆中出現的不明邀請，若認為該活動邀請有問題，可以提出檢舉並予以刪除。