Gmail用戶注意! Google警告收到「這封信」別點:應立即刪除
Google近日對全球近20億Gmail用戶發出警告,若收到來自「no-reply@accounts.google.com」的電子郵件,千萬不要點擊內容的連結,建議立即刪除。Google表示,這類信件會假裝成Google官方通知,聲稱用戶的Google帳戶遭執法部門傳喚,誘騙用戶點擊連結,藉此竊取個資或信用卡資料,散播惡意軟體。
根據《每日郵報》報導,這類新型詐騙被稱作「無回覆」電子郵件攻擊,受害者會收到來自no-reply@accounts.google.com的假官方信件,內容聲稱Google已遭到執法部門傳喚,要求用戶公開帳戶中的所有資料。
軟體開發者強森(Nick Johnson)指出,這種電子郵件詐騙利用Google系統漏洞,透過一種名為Google OAuth的工具,讓第三方應用程式在獲得用戶授權後存取Google帳戶。詐騙集團會先建立一個與Google相似的假網站,並在網站上設立電子郵件帳戶,再向Google註冊一個假的應用程式,寄送詐騙信件。當用戶點進信件中的連結後,會被導向一個看起來像Google的登入頁面,一旦登入授權,詐騙者就可以存取帳戶內容,竊取用戶的個資。
網路安全公司卡巴斯基(Kaspersky)表示,這類信件的寄件人信箱多以「me」開頭,像是「me@googl-mail-smtp-out-198-142-125-38-prod.net」,讓許多用戶在收件匣中看到的是「me」,容易讓人誤信郵件來自認識的人。
Google提醒,若收到類似信件,應提高警覺立即刪除,不要點擊或回覆,若要查詢帳戶安全狀況,請直接在瀏覽器輸入「support.google.com」進入Google官方頁面查詢。另外,Google也建議用戶檢查帳戶安全設定,啟用通行金鑰(Passkeys),這是一種無需密碼、防網路釣魚的技術,使用儲存在使用者裝置上的加密金鑰,並以指紋、臉部掃描或PIN碼等生物識別技術,進行身份驗證。