卡巴斯基：針對 Google+ 的攻擊已經出現！

歐洲最大的反病毒軟體公司卡巴斯基提醒網路用戶，針對新上線的 Google+ 社交網站的攻擊已經出現。 網路流量監測商 comScore 最新公佈的數據顯示，上線 3 週 Google+ 的單一用戶訪問量已達 2000 萬。卡巴斯基表示：『但是，與任何一個社交網站一樣，Google+ 的過度分享（oversharing）已經成為常態，因此相關的安全問題便會出現。卡巴斯基實驗室發現，個別電腦犯罪分子已經通過朋友的邀請進入這個網站。』

卡巴斯基實驗室全球研究及分析小組惡意軟體分析師 Fabio Assolini 表示：『卡巴斯基實驗室已經發現，巴西的電腦犯罪分子已經開始發送虛假 Google+ 邀請惡意鏈接，鏈接指向網銀竊取木馬。因此，我們有必要提醒 Google+ 用戶注意自己的安全。』

具體而言，虛假邀請中包含一個惡意鏈接，用戶可被重新定向到一個網銀竊取木馬文件（存儲在 Dropbox 的 .cmd 文件）。

卡巴斯基實驗室還提醒：『更為有趣的是，另外一個鏈接指向存儲在 Google 文檔的表格。『向你的好友發送邀請』鏈接實際上就是用來收集新受害者的用戶名和電子郵件地址。』

===============================================

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出