重磅 | 新型网络钓鱼攻击出现，Gmail 遭恶意攻击

据 Techcrunch 表示，攻击者通过伪造与谷歌 Docs 非常相似的应用向 Docs/Gmail 用户发出账号权限请求，如果用户不慎点击这个插件，Gmail 将被恶意读取，且会生成诈骗信息转发给每位用户的邮件列表好友。

这个攻击非常简单，它甚至不需要输入密码。由于邮件往来的密切性，这起攻击已经在网络上造成了轮环效应，波及范围也越来越大。

直止今日早晨 5 点 15 分，谷歌 Docs 在其推特官方账号上发表声明，称目前这起攻击已被控制，并表示 “会努力不让这种诈骗行为再次发生”。

图 / Google Docs 推特原文

以下是谷歌 Docs 推特的完整声明：

我们已经采取行动停止了这轮网络钓鱼攻击，用户不会再遭受来自假冒谷歌账号的邮件威胁。同时，假冒页面已被删除，用户可在更新后的安全浏览器里体验。相关部门已经在排查，努力让类似攻击不再发生。如有用户发现不良信息，可在 Gmail 向我们举报。

一言以蔽之，这轮攻击已被控制。同时，也建议大家在使用谷歌 Docs 服务时，对共享文件需保持警惕。

如雷锋网此前报道，在近日美国公布的一个网络诈骗案件里，谷歌与 Facebook 成为受害者，两年内被骗金额达 1 亿美元。所以即便是最精明的公司也有可能成为网络罪犯钓鱼式攻击的受害者，更何况广大平凡的用户呢。