駭客新手法：借 Google 快訊 傳送 Falsh 更新通知

【美博翻牆2021.3.2】Adobe 官方已經於今年1月1日正式停止了Flash播放器使用，近期出現一種駭客新手法：利用 Google 發送 Flash 更新通知，當然是假冒的，藉機讓用戶下載惡意軟體。

外媒《Bleeping Computer》報導，近期駭客利用｢Google 快訊｣服務發送惡意軟體，｢Google 快訊｣是由 Google 在 2003 年推出，會自動替用戶尋找特定關鍵詞的最新內容，並且將網址寄到用戶的 E-Mail 信箱。

駭客主要手法是建立全新的假網頁，酷似Google網頁，並以熱門關鍵詞作為標題、索引，有關注這些都用戶，就會被追蹤向其信箱發送 Google 快訊的通知。假網站發送到假通知，其連結導向是通知用戶｢更新 Adobe Flash｣ 的警告標語，表示軟體已經到期，要求儘快下載更新檔案，而惡意軟體就潛藏於其中。

據外媒實測，用戶最終會下載一款名為 One Updater 的軟體，這個軟體以前就有下載安裝挖礦軟體、木馬程式的前科，建議用戶不小心下載的話，一定要儘快刪除。

當前 Adobe 官方已經停止 Flash支持，除了中國特別版以外，根本不會出現更新通知。各種瀏覽器早已經棄用 Flash，無法瀏覽相關內容，微軟windows系統也通過系統更新新徹底刪除 Flash。

當遇到不明更新通知或下載鏈接時，最穩妥的辦法是：點右鍵，在右鍵菜單中選｢複製鏈接｣，將其鏈接複製出來，粘貼在其它地方（如記事本等），查看其鏈接的真正網址，若不是該軟體（程序）的官方網址，就應該毫不猶豫的刪除，不要點擊打開鏈接，更不要下載鏈接的內容。