.png)
首圖:pexels
詐騙手法持續進化,大家要小心!Google近日向全球近20億名Gmail用戶發布緊急警告,指出一種新型釣魚郵件正在快速蔓延。這些郵件偽裝成官方通知,寄件人顯示為「no-reply@accounts.google.com」,不少人可能點連結,進而導致甚至整個帳戶內容外洩。
根據《每日郵報》報導,資安專家指出,詐騙集團利用Google OAuth驗證系統漏洞,建立與官方幾乎相同的假網站,並註冊第三方應用程式,再透過該程式發送釣魚郵件。使用者若點擊信件中的連結,會被導向偽造的登入頁面,一旦輸入帳密並授權,詐騙者便能全面存取帳戶資料。部分郵件甚至藉由Google自家服務進行偽裝,使其信件如難以分辨真偽。
延伸閱讀:台版紅姐騙視訊偷拍!謊稱跨性別女「視訊色色」,轉賣影像求刑「78年半」
圖片來源:pexels
另外,資安公司卡巴斯基調查發現,這類郵件常以「me@」開頭,比如「me@googl-mail-smtp-out-198-142-125-38-prod.net」,收件匣僅顯示「me」,容易誤導使用者以為是熟人寄送。而詐團往往以「執法調查」或「官方傳票」製造恐慌,誘使收件人上鉤。
Google則呼籲用戶應保持高度警覺,倘若收到奇怪的郵件立即刪除,勿點擊連結或回覆。如需確認帳號是否安全,務必手動輸入「support.google.com」前往官網,而非透過信件連結。
延伸閱讀:只談感情不談錢!媽媽熱衷與「LINE愛情詐騙」聊天,竟遭騙1萬元
圖片來源:pexels
同時,Google也建議啟用「通行金鑰(Passkeys)」功能,改以指紋、臉部或 PIN碼等生物特徵登入,取代傳統密碼與兩步驟驗證。此方式可大幅降低釣魚攻擊成功率,進一步保障帳戶與個資安全。
