Gmail用戶注意！Google警告收到「這封信」立即刪除

Gmail用戶要注意了，Google近日向全球用戶發出警告，證實一種高度精密的釣魚詐騙攻擊，正在蔓延，該攻擊利用Google的基礎設施，發送看似來自官方信箱的電子郵件，若不慎點入並輸入帳戶資訊，個人資料將遭竊取。

綜合外媒報導，這種新的詐騙模式稱作「無回覆」電子郵件攻擊，受害者會收到來自no-reply@accounts.google.com的信件，看似官方寄出，但內容聲稱Google已接到執法部門的傳票，要求公布用戶帳戶中的所有內容。Google表示，Gmail用戶點擊連結並下載或批准查看，就會觸發攻擊，導致用戶個資遭竊取，包含帳戶密碼、銀行信用卡詳細資料等。

資安專家強森（Nick Johnson）指出，這種攻擊手法利用Google的OAuth應用程式和DKIM簽章機制，使詐騙郵件看起來像是由Google官方發送，甚至能通過Gmail的安全檢查，進入用戶的收件匣而不被標記為垃圾郵件。攻擊者先建立一個Google帳戶和OAuth應用程式，然後利用該應用程式發送包含釣魚內容的郵件，這些郵件會被Google系統簽章，增加其可信度。

Google已確認此問題，並表示正在採取措施阻止此類濫用行為，包括暫停相關帳戶和應用程式。同時，Google強調，官方不會主動要求用戶提供密碼或其他帳號資訊，並建議用戶啟用雙重驗證（2FA）和使用Passkeys，以增強帳戶安全性。