Google Drive早已是大家非常熟悉的雲端文件服務,不僅可以提供用戶在線儲存文件,亦可輕易透過網路連結邀請他人共同協作或分享,然駭客也巧妙地運用這類雲端服務來規避資安檢查,進行滲透與詐騙活動。
駭客透過Google Drive文件分享的便利性,誘使一般用戶開啟文件,並在文件內又夾雜著網址連結企圖讓用戶點擊後引導用戶連上惡意網址,然 Google Drive 不像 Gmail 有著嚴謹的垃圾信件與安全檢查機制,Google Drive 實質上並不會針對文件內夾帶的網址進行分析,因此駭客就能利用這個漏洞對用戶發動攻擊。一般用戶除了透過文件內的所使用的語系簡易辨識,如台灣使用中文語系,收到文件來自非中文語系可能會將文件直接丟棄,較不會點擊文件內的連結,但若是和用戶同語系的文件導致用戶未能察覺異常,將有相當的風險。
因此隨時提供警覺仍是上策,收到來路不明的 Google Drive 文件分享連結,不要輕易開啟文件,方能讓自身的網路安全威脅降到最低。
詳文請見ithome 原文新聞稿