黑客新动作，有黑客利用网上表格发动新型网络攻击

网络攻击手法层出不穷。近日有报告指，黑客会恶意使用网上表格，发动新型网络攻击，此类型攻击更呈持续并上升的趋势。

云端安全解决方案供应商Barracuda，发表最新网络安全威胁《焦点报告》，指本年1至4月期间，有近10万宗透过网上表格发动恶意攻击的个案，其中65%使用谷歌文件共享存储网站，部分则仿冒谷歌旗下网站，骗取用户登录凭证。

报告指出，网络犯罪分子利用假冒的OneDrive，或其他文件共享网站发出电邮，引诱受害者到访钓鱼网站。例如，攻击者发送的电邮包含连结网站的文件，透过文件的图片，诱使用户进行钓鱼网站并要求输入登录凭证。另外，攻击者会使用正常网络建立网上表格，然后透过钓鱼邮件附上表格链接，以获取用户登录凭证。

报告建议，企业应提前部署人工智能解决方案，侦测并阻截账户接管和域名冒充等攻击，利用机器学习分析内部异常情况，亦可利用科技识别可疑活动和账户接管迹象，例如在异常时间、位置、或IP地址的登录，并追踪行为可疑的IP。另外，用户可设双重身份验证或两步验证，加强保护用户名称及和安全凭证。