其實這種釣魚方式已經存在網路上相當久了
當然了,狐仔已經不是第一次發文來提醒大家應該要有自我防衛意識
最近網路上又再次出現了一波 駭客透過釣於軟體的方式
大量竊取你的 google 帳號的最高權限與帳號內的一切資料
方法相當的簡單,甚至於不需要你安裝任何郵件內的附件軟體便可以達成
所以大家一定要注意
感染的方法因為趨勢科技已經從國外原文作者處翻譯並整理完成,所以狐仔就在這邊節錄重點給大家看
有興趣的朋友可以去原文處看看 OAuth Phishing On The Rise
這種攻擊不需在電子郵件當中夾帶惡意檔案,只需要在信件內文中指示收信人開啟 google docs 連結便可