谷歌Docs在线文档服务遭大规模钓鱼攻击

5月4日消息：谷歌的在线办公套件Docs近日遭受了一起大规模钓鱼攻击，并以很快的速度在网上传播，好在谷歌已经解决了这个问题。

　　据悉，这起攻击通过伪造谷歌Docs的应用向用户提出帐号权限请求，若用户点击并确认授权，那么行骗者就将获取到用户的谷歌帐户访问权限。在入侵成功后，钓鱼应用会向用户的通讯录好友发送电子邮件来实现连环传播。

谷歌Docs

　　赛门铁克信息安全技术和响应集团总监林·奥莫楚表示，给予Gmail帐号权限就相当于提供了用户名和密码，即使没有输入密码也会成为钓鱼攻击的受害者。

　　对此谷歌提醒用户不要点击陌生的链接，也不要下载来历不明的应用程序，这些都有可能成为钓鱼攻击的受害者。

　　好在如今局势已经得到了控制，该应用也被谷歌禁用了。事实上这也不是谷歌第一次被钓鱼攻击了，毕竟想谷歌这种体量的公司和产品影响力，被钓鱼更是家常便饭，只是大家需要随时小心。