呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: OAuth 網路釣魚一封看似正常的電子郵件，裡面附了一個「在 Docs 中開啟」(Open in Docs) 的按鈕。此按鈕背後是一個完全正常的連結，它會連上 Google 的 OAuth 認證服務。然後經由網路釣魚電子郵件散布前述連結來誘騙使用者在 Google 的 OAuth 服務上授權應用程式存取使用者的帳號。這項技巧非常高明，因為歹徒不需在電子郵件當中夾帶惡意檔案。而且因為這個連結是指向 Google 的服務，因此過濾軟體也不會加以攔截。萬一您真的不小心授權了這類程式存取您的帳號，您可以到 Google 帳號連結管理頁面去取消連結。檢查網址： https://profiles.google.com/connectedaccounts #59434b13f768587cfc6a9610

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

OAuth 網路釣魚一封看似正常的電子郵件，裡面附了一個「在 Docs 中開啟」(Open in Docs) 的按鈕。此按鈕背後是一個完全正常的連結，它會連上 Google 的 OAuth 認證服務。然後經由網路釣魚電子郵件散布前述連結來誘騙使用者在 Google 的 OAuth 服務上授權應用程式存取使用者的帳號。這項技巧非常高明，因為歹徒不需在電子郵件當中夾帶惡意檔案。而且因為這個連結是指向 Google 的服務，因此過濾軟體也不會加以攔截。萬一您真的不小心授權了這類程式存取您的帳號，您可以到 Google 帳號連結管理頁面去取消連結。檢查網址： https://profiles.google.com/connectedaccounts

at Fri, Jun 16, 2017 11:03 AM