Google近日針對全球約20億Gmail用戶發出警告,指出一波全新釣魚郵件正在快速蔓延,常偽裝成官方通知並以「no-reply@accounts.google.com」等信箱寄送,聲稱帳號遭調查、需公開個資。
由於內容模仿官方訊息,許多用戶可能誤信詐騙並點擊連結,一旦上當,帳號、信用卡、銀行資料等敏感資訊都可能遭竊。
據外媒《每日郵報》報導,許多用戶會收到寄件人為「no-reply@accounts.google.com」的郵件,內容聲稱用戶將遭到執法機構調查,並要求公開個人資料,而使用者點擊連結後,會被導入一個詐團仿造的頁面,一旦輸入帳號密碼,個資就會流入詐騙集團的手中。
資安專家指出,該類釣魚郵件利用Google OAuth驗證系統漏洞建立假網站,並註冊第三方應用程式透過其寄送釣魚信件。收到郵件者若點入連結並授權登入,詐騙集團即可全面取得帳號及個資。
釣魚郵件特徵還包括以「me@」開頭,例如「me@googl-mail-smtp-out-198-142-125-38-prod.net」,在收件匣只顯示「me」,容易誤認為是熟人寄送,內容則常以「執法調查」或「官方傳票」製造恐慌,誘使用戶交出敏感資料。
▲Google提醒,gmail用戶要小心點擊到詐團偽裝的信件,以免洩漏個資。
別點可疑郵件!快刪就對了
Google建議,收到可疑郵件應立即刪除,勿點擊或回覆。查詢帳號安全時,應直接輸入「support.google.com」登入官方網站,切勿透過郵件提供的網址。
同時建議用戶啟用「密碼金鑰(Passkeys)」技術,以指紋、臉部辨識或PIN碼等方式取代傳統密碼及二步驟驗證,能顯著降低釣魚攻擊成功率。
