由于发现了一种新型网络钓鱼攻击，谷歌账户所有者可能希望从现在开始密切关注他们的电子邮件。然而，与大多数网络钓鱼攻击不同的是，由于黑客竭力掩饰它，这一攻击可能特别令人信服。

网络钓鱼攻击本身伪装成一封朴实无华的电子邮件，邀请用户编辑 Google Docs 文档。如果用户接受邀请，他们将被带到谷歌账户选择屏幕，他们可以在其中选择一个账户来打开上述文档文件。

另请阅读： 
此 Gmail 网络钓鱼攻击看起来非常真实

选择帐户后，网站将提示用户允许应用程序访问帐户中的信息。如果用户选择允许访问，网络钓鱼攻击就会开始，受影响的 Google 帐户中的联系人将被用来发起额外的攻击。

虽然网络钓鱼攻击对整个 Google 来说并不新鲜，但由于其精心设计，这种特殊攻击已证明非常有效。最初创建的 Google Docs 邀请具有很强的说服力，网络钓鱼攻击还利用 OAuth 身份验证接口，使攻击具有合法性。

因此，那些习惯于浏览电子邮件的人更容易受到这种攻击。尽管此网络钓鱼攻击精心设计，但此攻击确实包含暴露其本质的迹象。

其一，收到电子邮件的人会发现他们的地址列在“密件抄送”字段中，而不是正常的“收件人”字段中。其次，“收件人”字段将包含一个以“mailinator.com”结尾的电子邮件地址，尽管最常用的地址似乎是“hhhhhhhhhhhhhhhh@mailinator.com”。

最后，共享文档的来源将显示为一长串文本，其中包含类似 Google Docs 的网址。

如果您是在不知不觉中授予网络钓鱼电子邮件许可的众多人之一，那么您必须前往 Google 帐户管理页面并撤销对Google Docs应用程序的许可。

值得庆幸的是，谷歌已经严厉打击了这种特殊的网络钓鱼攻击，因此您不太可能受到影响。话虽这么说，但知道那里的一些黑客有多顽强，明智的做法是对收到的电子邮件保持格外警惕。

资料来源：Reddit

另请阅读： 
Gmail 安全提示和技巧