據外媒報導,在今個星期三有一種新的Google釣魚攻擊在網絡上傳播,令使用者泄漏帳戶資料。
這種新型釣魚網站目的不在於用戶的帳號和密碼,反倒以偷取帳戶的訪問權限來達到目的。
攻擊者創作了一個虛假應用程式,扮成Google Docs,當用家一Click進去將授予攻擊者訪問帳戶的許可,令人防不勝防。
Google已經清除有關釣魚攻擊,這種新型釣魚攻擊似乎針對傳媒和教育工作者,不過以後大家都要小心D唔好亂click google的分享文件了,分分鐘一click已經中招喇!
來源:cnet, gizmodo
這篇文章 【小心】Google新型釣魚攻擊 不需要輸入密碼都能獲取帳戶資料 最早出現於 PC3 Magazine。
沒有留言:
張貼留言