切勿点击谷歌文档链接 百万Gmail用户惨遭洗劫

刚收到一份分享谷歌文档文件的邮件？千万别打开：否则你可能会将Gmail收件箱和联系人信息交到神秘攻击者手中。

美国西岸时间周三，这个钓鱼邮件活动大范围启动。恶意邮件中包含似乎是指向一个谷歌文档文件的链接，从而导致合法的Google.com页面要求授权“谷歌文档”访问用户的Gmail账户。但实际上这并非官方谷歌文档请求的访问权限，而是一款具有相同名称的网络app，如果被授权就会抓取联系人列表并发出更多的垃圾信息。另外它还会获取控制网络邮件账户的控制，包括读取受害人信息并以受害人的名义发出更多的信息。

显然，谷歌没有人会以为拦截将app称之为谷歌文档的app。

一旦获取访问权限，这款恶意软件会立即将同样的信息发送给联系人列表上的所有人并绕过双因素验证。目前已有记者等职业的人中招。

这些钓鱼邮件具有明显特征，它们的地址都指向hhhhhhhhhhhhhhhh@mailinator.com，受害人被密件抄送，并都来自无意间授权这款app的前一个人。

如果不幸中招，可在谷歌账户的权限页面删除所有对这个谷歌文档账户的访问权限。谷歌发布官方声明称已锁定系统阻止此类邮件的进一步传播，其安全团队的Tavis Ormandy已证实安全团队正在着手处理此问题。Gmail也表示意识到了这个问题。

目前看似信息中并不包含恶意软件有效负载，但也无法下定论。不过很清楚的一点是，这条信息如野火般传播，而攻击者正在收割更多的邮件列表用于未来的攻击活动中。因此谨慎为妙。当前托管这款恶意app的服务器貌似已宕机。有人认为这次攻击活动跟今年年初的一起国家黑客攻击事件存在相似之处，但归罪于国家黑客也为时尚早。

在最佳案例场景下，攻击者会获取有效邮件地址的甩负载并了解到谁可能会点击这些链接。另外攻击者还能够扫描邮件获取用于其他攻击的片段信息。

另外从谷歌发布的声明以及鉴于目前有超过10亿用户都在使用Gmail的情况，今天有可能超过100万名Gmail用户的联系人列表和收件箱都惨遭洗劫。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。