外媒：利用Google Drive雲端硬碟的網路釣魚詐騙手法

【美博翻牆2020.11.10】若您的手機最近莫名奇妙收到來自 Google 雲端硬碟共享文件協作合作邀請之類的通知信息，就要注意了，這可能是新型網路釣魚詐騙攻擊的陷阱。請注意：在不確定這些信息發信人是誰的情況下，千萬不要輕易點擊通知訊息內容中夾帶的任何網址超鏈接，也不要回複信件，以免上當受騙，導致個資無故遭駭外流。

據外媒Wired 的最新報導指出，近期已有不少網友陸續回報，駭客利用假冒Google 雲端硬碟邀請共享文件或在文件上進行協作編輯的網路釣魚名義，藉由大量冒充為｢合法的｣信箱郵件地址，以此繞過垃圾郵件的篩選過濾機制，降低收件人的戒心。用戶一旦在不知情的狀況下，開啟該封通過Google 雲端硬碟發出的邀請通知郵件，並點擊內附發送邀請共享資料夾的網址超鏈接，用戶將會被誘導開啟藏有惡意程式碼的文件文件，個資恐有遭駭風險。

日前Google在接獲通報後，官方發言人表示，針對新型態網路釣魚攻擊的垃圾郵件威脅，已採取措施檢測與阻擋。並呼籲用戶若收到類似可疑的郵件，可向Google官方報告，舉報方法，請參考：https://support.google.com/docs/answer/2463296）。

卡巴斯基資安專家表示，詐騙份子寄發的郵件通知訊息若是來自合法帳號所創建，那麼僅靠垃圾郵件篩選過濾機制，就很有可能會有漏失，並無法百分百杜絕。