小心！假 Google Docs 垃圾郵件成為網絡災難（附檢查方式）

相信不少用家有在用 Google 的服務，而其中一個工作室常見的就是 Google Docs 。但大家需要小心，近日 Google Doc 出現「假 Google Docs 」的垃圾郵件，極速事件發展成為網絡災難。雖然 Google 聲稱把問題解決了，但也證明一個漏洞被發現，在點開連結之前大家還是要提防。

「假 Google Docs 」文件要提防 人傳人垃圾郵件變成網絡災難

「假 Google Docs」垃圾郵件在網上出現，而它以人傳人的方式極速在短時間內擴散。簡單來說用家會收到一條超連結，如果你點進去會先叫你選擇自己用的 Google 帳號，然後就會提一個名為 「Google Docs」的 Apps ，但它並不是 Google 自家的產品，而是第三方產品，如果你按下了「允許存取權限」，那麼你就會把自己的 emails 、聯絡人資料權限放出，它再經你的電郵發垃圾郵件把「假 Google Docs」傳出去。

事件來源是相當「Low Tech」，就是 Google 沒有限制第三方應用程式不能用 Google 的名字，而在事件爆發之後 Google 亦極速處理，把不當的頁面移除，亦公佈了官方回應。

下面有 Hack Club 的 Zach Latta 示範「偽 Google Docs」是如何運作的：

@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX

— Zach Latta (@zachlatta) 2017年5月3日

如何檢查自己的 Google 權限？

你可以點進應用程式權限這一頁，應該不會有一個名為 Google Doc 的 Apps ，同時你可以在這個頁面移除某一些 Apps 於你 Google 帳號的權限。

Google 表示已經把問題解決 提防下一次「中伏」

雖然 Google 表示已經把今次的問題解決，他們亦積極處理這種「戲仿」的命名方式，但會不會有「Google Youtube」或是其他名字的應用程式作垃圾郵件之用？暫時我們不知道答案。同時他們建議用家積極的回報垃圾郵件，當然發現朋友寄來可疑的郵件，還是不要點閱為妙。

引用來源：TechCrunch （2）