案例介紹-最新駭客手法 郵件附件夾帶惡意程式:
近日不少民眾在使用Google信箱時,收到朋友或同事寄電郵,分享Google的文件檔案(Google Docs),打開後卻遭駭客控制帳戶。Google母公司Alphabet提醒用戶,務必對此類郵件提高警覺,目前正採取行動保護用戶。
根據外媒報導,網路巨頭Google近日有眾多用戶遭新式釣魚手法攻擊,此種手法不同以往,只要登入過後的用戶打開電子郵件、並點選附在其中的Google文件,裡面的惡意程式就能讓駭客取得用戶的Google帳號資料,包括電郵、聯絡人和網路文件,而且不需取得用戶密碼。
紐約大學坦登工程學院(Tandon School of Engineering)電腦安全教授卡波斯(Justin Cappos)說:「對所有遭遇感染的人來說,這是非常嚴重的情況,因為受害者帳號被惡意的一方控制。」
卡波斯表示,他一天下午3小時內就收到7封惡意電郵,顯示駭客利用一個自動化系統持續攻擊。
卡波斯說,他不知道駭客目的,但指出被駭的帳號可能被用來重設網路銀行帳號密碼,或提供管道取得敏感財務和個人資料。
根據英國「每日電訊報」網站,有推特用戶寫道:「似乎來自你可能認識的人的網路釣魚(或惡意軟體)Google Doc連結正在流傳。快刪掉電郵,不要點開。」有網友則回應剛收到類似的電郵,形容駭客「超級高招」。
網路安全公司PhishMe.Inc的技術長希格比(Aaron Higbee)表示,「這是未來的釣魚手法」、「不必將惡意程式植入電腦,就可達到目的」。Google目前已採取行動保護用戶,像是包括封鎖違規帳號,和移除惡意頁面等等,Google說:「我們的濫用行為小組正致力防止這類詐騙再度發生。
防範之道:
1. 收到郵件時多加查證是否為親友本人發送。
2. 開啟附件前再三確認檔案是否有異常情形。
3. 隨時更改電子信箱密碼。