谷歌在线文档Docs遭大规模钓鱼攻击 情况现已被遏制

美国当地时间周三下午，这起钓鱼骗局在网络上快速传播，试图入侵用户的谷歌账号。许多用户表示，这起骗局的设计非常精巧，令人难以防范。

钓鱼攻击并不新颖，而谷歌用户也常常成为被钓鱼的目标。2014年，类似的骗局瞄准了谷歌DOCS和DRIVE用户。有报道称，此次的攻击瞄准记者和教育行业人士。

此次骗局略有不同，其目的是获得用户帐号的访问权限，而不是直接窃取用户名和密码。攻击者开发了一款看起来类似谷歌DOCS的应用，让没有防范的受害者主动给予某些权限。

赛门铁克信息安全技术和响应集团总监林·奥莫楚（LIN O‘MURCHU）表示，给予GMAIL帐号权限“相当于提供了用户名和密码”。这意味着，即使用户没有输入密码，他们也可能成为钓鱼攻击的受害者。

在入侵成功后，钓鱼应用会向用户的通讯录好友发送电子邮件，从而实现传播。谷歌随后禁用了这一钓鱼应用。