当心！网路钓鱼攻击出现新伎俩

　　近期电子邮件若有收到内有附Google文件的网址连结，可要多加提高警觉了。据资安厂商Avanan 发布的最新报告指出，旗下研究人员发现一项以假冒Google文件分享连结的网路钓鱼攻击活动，一旦点击信件内附的网址连结后，会先连结到伪装成官方的文件分享网页，并要求用户需输入帐号密码，完成登入后，即可下载该份文件档案，以用于离线观看。

　　然而，实际上，连结的恶意钓鱼网页却暗藏有可窃取用户帐号密码的程式码，利用伪装的登入页面要求用户输入帐号密码，只要用户按下“登入”按钮后，骇客就能从远端存取用户的Google帐密资料。

　　Avanan 指出，这类新型恶意网路钓鱼攻击活动，主要是利用Google文件分享档案所生成的网址连结，可绕过电子邮件用于扫描检测网址安全防护的机制漏洞。提醒用户，在收到附有Google文件分享的网址连结时，若发现该连结导向需登入帐号密码的页面时，务必要格外谨慎，以免陷入恶意钓鱼陷阱，导致个人帐密遭窃的资安危机。

　　此外，收到附有Google文件的网址连结时，若要判别是否为恶意钓鱼邮件，可掌握两个原则，其一，就是透过Email发送含有Google文件档案的分享连结信件时，并不会要求用户在查看之前需先下载文件。其二，若不确定电子邮件的寄信人来源时，建议不要点击邮件内附的网址连结、也不要下载档案，以免装置遭恶意软体入侵感染。

　　另，若不慎点击假冒为Google文件的网址连结时，务必尽快更新Google帐号密码。