快刪掉！假冒Google官方警告帳戶1秒被盜　「這封信千萬別點」全球20億用戶恐淪陷

 

圖文／鏡週刊

廣告 更多內容請繼續往下閱讀

全球20億Gmail使用者注意！Google近日發出緊急警示，一波偽裝成官方通知的新型詐騙信件正在全球肆虐，一旦誤觸，個資、信用卡甚至整個帳戶恐將拱手讓人！

根據Google公告，詐騙者偽裝成「no-reply@accounts.google.com」發信，郵件內容聲稱使用者的Google帳戶遭執法機構調查，必須公開帳戶內容，企圖引起恐慌並誘騙點擊內部連結。

廣告 更多內容請繼續往下閱讀

Google警告，用戶若收到此類郵件應立刻刪除，不要點擊任何連結或回覆。

資安專家Nick Johnson指出，該詐騙手法透過Google OAuth驗證系統漏洞運作。詐騙集團先建立與Google幾乎一模一樣的假網站，然後註冊一個第三方應用程式來寄信。一旦使用者點開信件中的連結，將被導向仿造的Google登入頁面。若不慎輸入帳密並授權，詐騙者即可存取用戶的信箱、聯絡人、雲端硬碟等所有資料。

根據資安公司卡巴斯基（Kaspersky）調查，這類詐騙信件的寄件人帳號常以「me@」開頭，例如「me@googl-mail-smtp-out-198-142-125-38-prod.net」，讓收件者在信箱中看到簡短「me」，誤以為是朋友寄送，進一步降低防備心。

為防堵此類攻擊，Google建議用戶前往官方網站（直接輸入網址support.google.com），檢查帳戶安全性並啟用「通行金鑰（Passkeys）」功能。這項技術無需密碼，可透過指紋、臉部或PIN碼等生物特徵完成驗證，大幅提升帳戶安全，避免落入釣魚陷阱。

更多鏡週刊報導
乘客又打人！3天傳3起　車長被「勒脖狠揍腦震盪」台鐵怒：一定告到底
川普狠招！撤哈佛招收外籍生資格　6千多名留學生恐迫轉學「否則驅逐出境」
家寧片爆營利綁Andy私人帳戶　陳沂火力全開噴：好做作