溫馨提醒：即便是朋友寄來的 Google 文件邀請信，都可能是惡意釣魚連結啊...

目前市面上（？）的釣魚網站與信件何其多，不過今天傳出的大規模假冒 Google Docs 邀請的釣魚信件，倒是讓不少人都中招 -- 因為它偽裝成了朋友寄給你的信件（實際上在副本裡面夾著奇怪的 mailinator.com 帳號），而且長得就跟一般的 Google 文件邀請一樣，有著一個藍藍的按鈕希望你點擊後啟動該頁面。這個按鈕所帶往的頁面，不意外地就是個惡意的釣魚網站，希望能獲得存取你 Google 帳號的權限。說真的，即便是小編自己真的遇到，可能也是在看到是朋友貼給我的話，就會毫不猶豫地按下。不過如果跳轉之後是取得權限的頁面，我就會有點懷疑了...是說，如果你最近真的有遇到這樣的狀況而且也不小心允許了權限的話，其實只要進入 https://myaccount.google.com/permissions 找到 Google Docs 的 Apps 並且移除掉，應該就能解決這樣的問題（雖說「它」短暫地取得了你 Gmail 的完整權限以及聯絡人的資訊啦...）。對於這樣的惡意行為，Google 也很快向我們 Engadget 發表官方聲明，表示已經將這個惡意帳號與頁面撤下，還祭出新更新到安全瀏覽（阻止你點入不安全連結的那個 Google 頁面）、Gmail 與其他反制系統，並已著手避免類似問題再度發生，所以一般使用者對於這次事件應該不需採取特別的措施。

Google 表示，現階段僅有不到 0.1% 的 Gmail 用戶受到這個釣魚連結的影響，並且已經在一小時內阻止了方面的問題。而儘管這個惡意釣魚 App 有尋求聯絡人等相關資訊的存取，但官方調查顯示沒有其他數據有被暴露的問題 -- 等等... 那就是權限想要的資訊都已經被要走了吧（默）。所以說，在此還是溫馨提醒一下，就算是來自再信任的朋友的信件，在開啟前或給予某些應用權限前，還是請多多注意一下再點下確認啊，不然真的就是瞬間就會把自己的隱私資料拱手讓人了...

來源: Reddit, Google Docs (Twitter)

經由: Engadget, Motherboard