Irake - ref: 已經有大批使用者聲稱收到從某聯絡人發出的 Google Docs 邀請信，點進連結後，它會先帶你到一個真的 Google 登入頁面，接著要求「繼續前往 Google 文件」（Continue to Google Docs）。一但點下按鈕，你就授權給了一個冒名為 Google Docs 的第三方程式，讓惡意程式獲得你的信箱地址和聯絡人資訊。根據 The Verge，這次手法和普通釣魚信不同的地方在於，過去釣魚詐騙通常只是製作了一個看起來很像的網頁，騙使用者填入密碼，所以只要仔細看一下網址就會發現不對。這一次釣魚卻使用了真正的官方登入頁面，只是偽裝成圖示和名稱與官方 Google 文件一模一樣的第三方 app，騙取你的授權。別亂開 Google 文件連結！冒牌 App 要授權，爆發大規模釣魚災情

Irake 分享

Jun 09, 2021 01:19PM

ref: 已經有大批使用者聲稱收到從某聯絡人發出的 Google Docs 邀請信，點進連結後，它會先帶你到一個真的 Google 登入頁面，接著要求「繼續前往 Google 文件」（Continue to Google Docs）。一但點下按鈕，你就授權給了一個冒名為 Google Docs 的第三方程式，讓惡意程式獲得你的信箱地址和聯絡人資訊。

根據 The Verge，這次手法和普通釣魚信不同的地方在於，過去釣魚詐騙通常只是製作了一個看起來很像的網頁，騙使用者填入密碼，所以只要仔細看一下網址就會發現不對。這一次釣魚卻使用了真正的官方登入頁面，只是偽裝成圖示和名稱與官方 Google 文件一模一樣的第三方 app，騙取你的授權。

別亂開 Google 文件連結！冒牌 App 要授權，爆發大規模釣魚災情