安徽|网路钓鱼攻击新伎俩！假冒Google文件分享网址骗取帐密安徽

近期电子邮件若有收到内有附Google文件的网址连结，可要多加提高警觉了。据国外资安厂商指出，旗下研究人员发现一项以假冒Google文件分享连结的网路钓鱼攻击活动，一旦点击信件内附的网址连结后，会先连结到伪装成官方的文件分享网页，并会要求用户输入帐号密码，完成登入后，即可下载该份文件档案，用于离线观看。然而，实际上，连结的恶意钓鱼网页却暗藏有可窃取用户帐号密码的程式码，当用户输入帐号密码，并按下“登入”按钮后，骇客就能从远端存取资料。Avanan 指出，这类新型恶意网路钓鱼攻击活动，主要是利用Google文件分享档案所生成的网址连结，可绕过电子邮件用于扫描检测网址安全防护的机制漏洞。提醒用户，在收到附有Google文件分享的网址连结时，若发现该连结导向需登入帐号密码的页面时，务必要格外谨慎，以免陷入恶意钓鱼陷阱，导致个人帐密遭窃的资安危机。
【安徽|网路钓鱼攻击新伎俩！假冒Google文件分享网址骗取帐密】此外，收到附有Google文件的网址连结实，若要判别是否为恶意钓鱼邮件，可掌握两个原则，其一，就是透过Email发送含有Google文件档案的分享连结信件时，并不会要求用户在查看之前需先下载文件。其二，若不确定电子邮件的寄信人来源时，建议不要点击邮件内附的网址连结、也不要下载档案，以免装置遭恶意软体入侵感染。
另，若不慎点击假冒为Google文件的网址连结时，务必尽快更新Google帐号密码。