假冒正牌應用程式充斥
網路犯罪集團經常會假冒一些正牌應用程式來讓受害者上當,比如偽裝成來自 Gmail 的安全通知,要求收件者安裝一個「官方提供的」Google Defender 帳號保護程式………>>看完整報導
之前爆發過大規模假冒 Google Docs 邀請的釣魚信件,受害者會收到來自熟人的 Gmail 郵件,要求開放權限給 「Google Docs」應用程式,一旦授權,歹徒不僅能讀取 Gmail信件,還能利用其名義發釣魚信給通訊錄中的每一個聯絡人,因此這個不肖程式短期內廣為擴散。無獨有偶,勒索病毒 Mole, 也利用 Google Doc 散播!
當受害人收到看似正常的 Google Docs 文件連結,就會成為精密網路釣魚攻擊的受害者。因為歹徒假冒的 Google Docs ,因此較一般傳統網路釣魚(Phishing)更容易讓人失去戒心。
這個冒牌的 Google Docs 應用程式有別於真正的網路釣魚攻擊,不會騙取使用者的帳號密碼,而是利用最近 Pawn Storm 網路間諜攻擊所使用的 Open Authentication (開放認證,簡稱 OAuth) 機制來登入使用者的帳號並蒐集資訊。
Google 呼籲所有懷疑自己可能已經遭駭的使用者盡快前往帳號權限設定網頁,查看一下有哪些第三方應用程式曾經存取帳號,移除可疑的應用程式。
閱讀全文:Gmail 用戶當心!熟人分享的 Google Docs 連結,一點瞬間帳號被盜用
在推特,我們發現「ONLY FOR YOU」的私訊,內含「youtube.com」的連結,企圖誘導用戶前往與惡意應用程式進行連結。同時,也發現偽裝成診斷應用程式,誘使下載的手法。
受害者一旦允許連結,那麼用戶帳號將遭盜取。
如果不小心允許了與可疑的應用程式做連結的用戶,請參考以下內容並進行移除:
☑️ Twitter服務中心
☑️ LINE服務中心
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂
