警告!不要点击你刚在电子邮件中收到的谷歌文档链接

首先— 不要点击你可能刚刚在电子邮件中收到的谷歌文档链接，并立即删除它—；即使是来自你认识的人。

一、 我在Hacker News的同事，甚至是互联网上的所有人，尤其是记者，都收到了一封非常令人信服的OAuth网络钓鱼电子邮件，上面说这个人（发送者）“与您共享了一份关于谷歌文档的文档。"

一旦你点击了链接，你会被重定向到一个页面，上面写着，"Google Docs希望阅读、发送和删除电子邮件，以及访问您的联系人，"请求您的许可以“允许”访问。

如果你允许访问，黑客将立即获得管理你的Gmail帐户的权限，可以访问你的所有电子邮件和联系人，而不需要你的Gmail密码。
但是怎么做呢？"谷歌文件“请求访问您帐户的权限的应用程序是伪造的、恶意的，由攻击者创建和控制。

你应该知道，真正的谷歌文档邀请链接不需要你的许可才能访问你的Gmail帐户。

任何与泄露的Gmail账户有关的东西都有风险

一旦攻击者控制的应用程序获得管理您的电子邮件的权限，它会自动代表您向联系人列表中的所有人发送相同的Google Docs钓鱼电子邮件。

由于您的个人和商业电子邮件帐户通常被用作许多在线帐户的恢复电子邮件，因此黑客有可能控制这些在线帐户，包括苹果、Facebook和Twitter。

简而言之，任何与泄露的Gmail帐户相关的东西都有潜在风险，即使你启用了双因素身份验证，也无法阻止黑客访问你的数据。

与此同时，谷歌还开始将活跃的网络钓鱼活动中使用的恶意应用列入黑名单。

谷歌在推特上写道：“我们正在调查一封显示为谷歌文档的网络钓鱼邮件。我们鼓励你不要点击并在Gmail中报告为网络钓鱼。”。

Google Docs网络钓鱼计划正在以惊人的速度蔓延，攻击了多个使用Google发送电子邮件的组织和媒体机构的员工，以及数千名同时报告同一诈骗案的Gmail用户。

不管怎样，如果你点击了钓鱼链接并授予了权限，你可以从你的谷歌账户中删除欺诈性“谷歌文档”应用的权限。以下是删除权限的方法：

1. 转到您的Gmail帐户权限设置https://myaccount.google.com然后登录。
2. 转到安全和连接的应用程序。
3. 从已连接应用列表中搜索“谷歌文档”，然后将其删除。这不是真正的谷歌文档。