最新网络钓鱼攻击Mac、Google帐户皆成目标

事实上，邮件中的超连结是请求授权受害者的Google App存取权限。

过去，许多带有恶意附件档案的电子邮件多半是冲着Windows平台而来，但在上周出现了一个针对Mac而来的恶意档案电子邮件，若不小心触发，则Mac会跳出假的安全性更新提示，并要求用户输入帐号口令后，安装恶意的更新元件。

当恶意元件被安装完成后，即改变系统网络设定，将电脑流量透过预先安装的Tor用户端导到代管于暗网的代理服务器，借此读取里面所有通讯内容，包括SSL加密的流量，或是窜改、插入伪造的网页内容。

此外，上周发现另一例危险的恶意超连结邮件。这种邮件会佯称某个Google的使用者想要与受害者分享Google文件，但事实上，邮件中的超连结则是请求授权受害者的Google App存取权限。

若受害者不察，点击了恶意连结后，又没有看清楚是将自己的权限授予他人，则可能造成受害者在Google帐号中的联络人、电子邮件或文件遭他人存取或利用，不可不防！

本波攻击有扩大趋势，呼吁大家务必小心，目前SPAM SQR的ADM进阶防御机制已能有效地抵御此类攻击。若无法查看攻击图片，请连结至官方网址查看。