[注意]钓鱼者利用Google Docs邀请偷窃个人信息

温馨提醒：即便是朋友寄来的 Google 文件邀请信，都可能是恶意钓鱼链接啊...

目前市面上（？）的钓鱼网站与信件何其多，不过今天传出的大规模假冒 Google Docs 邀请的钓鱼信件，倒是让不少人都中招 -- 因为它伪装成了朋友寄给你的信件（实际上在副本里面夹着奇怪的 mailinator.com 帐号），而且长得就跟一般的 Google 文件邀请一样，有着一个蓝蓝的按钮希望你点击后启动该页面。这个按钮所带往的页面，不意外地就是个恶意的钓鱼网站，希望能获得存取你 Google 帐号的权限。说真的，即便是小编自己真的遇到，可能也是在看到是朋友贴给我的话，就会毫不犹豫地按下。不过如果跳转之后是取得权限的页面，我就会有点怀疑了...

是说，如果你最近真的有遇到这样的状况而且也不小心允许了权限的话，其实只要进入 https://myaccount.google.com/permissions 找到 Google Docs 的 Apps 并且移除掉，应该就能解决这样的问题（虽说「它」短暂地取得了你 Gmail 的完整权限以及联系人的信息啦...）。对于这样的恶意行为，Google 也很快向我们 Engadget 发布官方声明，表示已经将这个恶意帐号与页面撤下，还祭出新更新到安全浏览（阻止你点入不安全链接的那个 Google 页面）、Gmail 与其他反制系统，并已着手避免类似问题再度发生，所以一般使用者对于这次事件应该不需采取特别的措施。

来源:
Reddit , Google Docs (Twitter), Motherboard