呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：小心! 別被 Google Docs 網釣郵件騙了摘要：根據用戶在Reddit分享的經驗，受害者會接到看似友人傳來Google Docs要求編輯文件的Gmail電子郵件，仔細一看，這封信同時還BCC其他人。等用戶按下郵件中「在Docs中開啟文件」的連結，就跳出真實的Google登入對話框，要求用戶在數個Google帳號中選擇以其中一個帳號進入Docs，同時有另一個Google OAuth核准頁面，要求用戶授權「Google Docs」存取Gmail帳號，包括寄發、刪改電子郵件，以及讀取他聯絡人資料的權利。用戶按下「允許」後，才會發現有個不知名的電子郵件擁用者（而非Google）已經獲得了受害者的Docs存取權。而且這封網釣郵件，也同樣經由受害者Gmail帳號發送給其他聯絡人。多家國際媒體報導，這透過社交工程的網釣郵件攻擊，昨日已經迅速在網路快速蔓延。所幸Google立即採取處置。原始資料： https://www.reddit.com/r/google/comments/692cr4/new_google_docs_phishing_scam_almost_undetectable/ 引用來源： http://www.ithome.com.tw/news/113878 #590aed9e093a9054d013a96b

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：小心! 別被 Google Docs 網釣郵件騙了摘要：根據用戶在Reddit分享的經驗，受害者會接到看似友人傳來Google Docs要求編輯文件的Gmail電子郵件，仔細一看，這封信同時還BCC其他人。等用戶按下郵件中「在Docs中開啟文件」的連結，就跳出真實的Google登入對話框，要求用戶在數個Google帳號中選擇以其中一個帳號進入Docs，同時有另一個Google OAuth核准頁面，要求用戶授權「Google Docs」存取Gmail帳號，包括寄發、刪改電子郵件，以及讀取他聯絡人資料的權利。用戶按下「允許」後，才會發現有個不知名的電子郵件擁用者（而非Google）已經獲得了受害者的Docs存取權。而且這封網釣郵件，也同樣經由受害者Gmail帳號發送給其他聯絡人。多家國際媒體報導，這透過社交工程的網釣郵件攻擊，昨日已經迅速在網路快速蔓延。所幸Google立即採取處置。原始資料： https://www.reddit.com/r/google/comments/692cr4/new_google_docs_phishing_scam_almost_undetectable/ 引用來源： http://www.ithome.com.tw/news/113878

at Thu, May 4, 2017 5:00 PM