Google Docs
為尋求便利, 許多人會使用Google Doc在雲端編輯檔, 但最近如果信箱有收到編輯Google檔的邀請連結, 請不要點開。 據報導, 網路上近期流竄的釣魚信,
根據TheVerge表示, 這種“釣魚”手法與過去不同的是, 以前釣魚是製作一個幾可亂真的網頁, 騙取使用者填入密碼;這一次則是使用了真正的官方登入頁面, 然後以偽裝成圖示和名稱與官方Google檔app來騙取授權。
事件發生後, Google表示, 已經注意到Google Docs的釣魚攻擊, 並立即移除了偽造的Google Docs及所有相關網頁, 更新SafeBrowsing的威脅偵測功能, 並關閉OAuth用戶端的功能。
Google建議, 如果過去曾點過類似的檔, 可以前往Google帳戶設定頁面查看, 如果有可疑的第三方程式擁有自己的存取許可權, 可以將其移除;用戶可以開啟多因素驗證,