雷锋网5月4日消息 据Techcrunch今日报道，5月3日下午，谷歌Docs/Gmail用户遭受了一种新型网络钓鱼的恶意攻击，并以很快的速度在网络传播。不过好在目前谷歌已控制了这轮攻击，删除了虚假页面，且对浏览器进行了安全更新。

据Techcrunch表示，攻击者通过伪造与谷歌Docs非常相似的应用向Docs/Gmail用户发出账号权限请求，如果用户不慎点击这个插件，Gmail将被恶意读取，且会生成诈骗信息转发给每位用户的邮件列表好友。

这个攻击非常简单，它甚至不需要输入密码。由于邮件往来的密切性，这起攻击已经在网络上造成了轮环效应，波及范围也越来越大。

直止今日早晨5点15分，谷歌Docs在其推特官方账号上发表声明，称目前这起攻击已被控制，并表示“会努力不让这种诈骗行为再次发生”。

　　图/Google Docs推特原文

以下是谷歌Docs推特的完整声明：

我们已经采取行动停止了这轮网络钓鱼攻击，用户不会再遭受来自假冒谷歌账号的邮件威胁。同时，假冒页面已被删除，用户可在更新后的安全浏览器里体验。相关部门已经在排查，努力让类似攻击不再发生。如有用户发现不良信息，可在Gmail向我们举报。

一言以蔽之，这轮攻击已被控制。同时，也建议大家在使用谷歌Docs服务时，对共享文件需保持警惕。

如雷锋网此前报道，在近日美国公布的一个网络诈骗案件里，谷歌与Facebook成为受害者，两年内被骗金额达1亿美元。所以即便是最精明的公司也有可能成为网络罪犯钓鱼式攻击的受害者，更何况广大平凡的用户呢。

Via Techcrunch，雷锋网(公众号：雷锋网)编译