卡巴斯基实验室发现,个别计算机犯罪分子已经通过朋友的邀请进入这个网站。”
巴斯基实验室全球研究及分析小组恶意软件分析师Fabio Assolini表示:“卡巴斯基实验室已经发现,巴西的计算机犯罪分子已经开始发送虚假Google+邀请恶意链接,链接指向网银窃取木马。因此,我们有必要提醒Google+用户注意自己的安全。”
具体而言,虚假邀请中包含一个恶意链接,用户可被重新定向到一个网银窃取木马文件(存储在Dropbox的.cmd文件)。卡巴斯基实验室还提醒:“更为有趣的是,另外一个链接指向存储在Google文档的表格。‘向你的好友发送邀请’链接实际上就是用来收集新受害者的用户名和电子邮件地址。”