Gmail、Google 日曆等服務,已成釣魚郵件與惡意軟體有效散布管道

卡巴斯基發表研究報告,指出用戶眾多的 Gmail 和 Google 日曆等 Google 雲端服務,現在也成為釣魚郵件與惡意軟體散布的有效管道。

資安公司卡巴斯基指出,用戶眾多,使用便利的 Google 各種雲端服務,目前成為駭侵團體發動釣魚郵件並散布惡意軟體的有效管道。

詃公司近來發現,包括 Gmail、Google 日曆、Google 相簿、Google 線上表單、Google Drive 和儲存空間,甚至連網站分析工具 Google Analytics,都傳出駭客利用來散布釣魚垃圾信與惡意軟體的案例。

以 Google 日曆為例,駭客可以透過發送假的行程邀請給受害者,並在邀請中置入惡意軟體連結;通常用戶對於行程邀請的防備心較薄弱,再加上日曆服務不像 Email 一樣多半備有成熟且較精準的垃圾與病毒偵測機制,因此用戶中標比例更高。

同樣的,駭客也會透過共享 Google Photos 相片,來發送夾帶惡意連結的通知信;由於通知信是用 Google Photos 的系統發出,因此用戶不易起疑。

在卡巴斯基的報告中,分享了更多利用 Google 服務發送惡意連結的案例,頗值參考;用戶在收到任何來自 Google 服務的通知或邀請時,也應該仔細檢視發送者,來自不明發送者的邀請不要點開,疑似詐騙或夾帶惡意連結的應立即檢舉。

資料來源:

  1. https://usa.kaspersky.com/blog/spam-through-google-services/17799/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *