OneKey开发者:发现含script、macros字样谷歌档链接形式的新攻击手段
2月2日消息,OneKey开发者Yishi推测,发现了一种全新的黑客攻击手段,“如果最近有人试图让你打开谷歌文档,并且出现在链接中script、macros打精神,不要点击字样。这很可能是黑客提前录制的脚本。一旦授权,它很可能会从您的设备中提取隐私数据,甚至包括您的私钥。” 对此,慢雾创始人余弦评论说,经过初步分析,应该只是跳转钓鱼。也就是说,有些人可能会认为目标链接在谷歌根域名下,并且感觉更可信,所以他们点击查看,然后被诱惑打开外部链接。最终,风险只发生在外部链接上。
