收到雲端檔案共用通知要看清楚來源！小心駭客濫用Google ...

根據新聞網站Wired的報導，最近出現不少電子郵件藉著共用Google Drive文件的名義行騙，一旦用戶不慎存取這種可疑的共用檔案連結，就有可能被引導到惡意 ... 移至主內容 文/周峻佑 | 2020-11-02發表 圖片來源: Google 隨著遠距工作逐漸成為常態，雲端儲存空間是交換文件最便利的管道之一，許多人往往在電子郵件裡附上檔案共用連結，就能不受郵件系統的檔案大小限制，提供對方所需的資料。

然而，這樣的SaaS服務近期也成為駭客拿來濫用行騙的工具。

根據新聞網站Wired的報導，最近出現不少電子郵件藉著共用GoogleDrive文件的名義行騙，一旦用戶不慎存取這種可疑的共用檔案連結，就有可能被引導到惡意網站，而他們也向Google反映此事，並得到證實。

Wired最初發現此事，是因為收到有關的協作通知，例如，有一份GoogleSildes簡報的共用通知，提出協作要求的使用者疑似是俄國人，就相當可疑。

然後，他們進一步檢視此份簡報文件的編輯記錄之後，發現它是另一個檔案的複本，而且在短時間內修改的頻率很高。

另外，他們也看到類似的協作通知，其主要特性是採用俄文或是簡陋的英文，而對方共享的檔案內容竟都包含詐騙網站的連結。

至於詐騙網站內容的主題，有些是抽獎為幌子，有些則是聲稱要協助檢查受害者銀行帳號的狀態，還有些是付款通知等。

事實上，這些詐騙網站成立的時間應該沒有很久，Wired指出，其中一個剛在10月26日註冊。

照理來說，如果遭遇到上述詐騙的手法，英語系用戶多少能夠察覺有異，純中文用戶甚至會直接略過，而不易受騙。

不過，雖然這種攻擊方式並非全新的手法，但為何大家還是要留意？Wired也徵詢了資安專家的看法，而這些人也提到難以進一步辨識這種威脅的狀況。

例如，卡巴斯基資安研究員DavidEmm表示，只要駭客使用的是合法Google帳號提出協作請求，那麼Google就難以直接採取行動。

因此，如同其他網路釣魚或是詐騙，面對這樣子的情況，重要的還是使用者要有警覺，盡量不去點擊來路不明的連結，不只是一般的網址，連文件共用的連結與邀請存取的通知，也必須要有所提防。

若是收到這類文件存取的共用通知，其實大部分的內容過濾系統都難以直接判定是否為惡意或具有威脅性，即使有些網路服務供應商擁有相關的內容過濾能力，可能也無法在旗下的所有服務完全偵測出這類型詐騙網址夾帶手法。

舉例來說，由於Gmail具備嚴密的垃圾信防護措施，使用者往往也會認為GoogleDrive擁有一致的把關能力，但實際上並非如此。

一旦GoogleDrive利用電子郵件通知使用者，有人提出協作或是檔案共用的請求，而該服務產生的共用連結，不只是防毒軟體會認為無害，其實連Gmail也不會有特別的警示訊息，使得受害者收到冒充此雲端服務名義的釣魚信件，可能就不會特別留意，但實際上這些檔案共用的來源，有可能是自己不認識的陌生人所發送出來的，而存在著上當的風險。

至於在Google的雲端文件共用的服務上，業者要如何防範使用者被騙？Google的發言人表示，他們已經採取新的檢測機制，來防堵此種攻擊手法，也希望使用者一旦察覺異狀就向他們通報。

不過，值得留意的是，駭客濫用SaaS服務的網路釣魚攻擊，並非只有針對GoogleDrive，Dropbox和OneDrive等其他同類型服務，也有很大的機會淪為駭客作案的工具。

iThomeSecurity 熱門新聞 駭客攻陷微軟Exchange伺服器的RCE零時差漏洞 2022-09-30 香格里拉飯店集團亞洲客戶資料庫遭駭，臺灣也在外洩範圍 2022-10-03 臉書Android程式將使用自己的瀏覽器引擎 2022-10-03 美國CIA的情報通訊系統有缺陷，曝露美國間諜身分 2022-09-30 【資安日報】2022年9月30日。

微軟Exchange伺服器又有零時差漏洞已被駭客鎖定，基於LNK散布惡意軟體的形式日益升溫 2022-09-30 微軟發現北韓駭客集團正將眾多開源工具當作攻擊武器 2022-09-30 MagicLeap公布第二代AR眼鏡，更輕、更小、也更貴 2022-10-03 零售IT雙周報第9期：家居裝修零售商Lowe's結合店面數位孿生及AR裝置，來開發店面管理功能 2022-09-30 Advertisement 2022iThome鐵人賽 iThomeSecurity 專題報導 【記憶體「大共享池」時代來臨】CXL崛起！帶動伺服器架構革命 【日本最大電信災情！KDDI事故的三堂課】電信關鍵基礎設施大斷線 iThome2022資安大調查（下） iThome2022資安大調查（上） 【iThome2022CIO大調查(下)】各產業數位轉型加速，IT大步邁向雲原生 更多專題報導