圖、文/鏡週刊
全球20億Gmail使用者注意!Google近日發出緊急警示,一波偽裝成官方通知的新型詐騙信件正在全球肆虐,一旦誤觸,個資、信用卡甚至整個帳戶恐將拱手讓人!
根據Google公告,詐騙者偽裝成「[email protected]」發信,郵件內容聲稱使用者的Google帳戶遭執法機構調查,必須公開帳戶內容,企圖引起恐慌並誘騙點擊內部連結。
Google警告,用戶若收到此類郵件應立刻刪除,不要點擊任何連結或回覆。
資安專家Nick Johnson指出,該詐騙手法透過Google OAuth驗證系統漏洞運作。詐騙集團先建立與Google幾乎一模一樣的假網站,然後註冊一個第三方應用程式來寄信。一旦使用者點開信件中的連結,將被導向仿造的Google登入頁面。若不慎輸入帳密並授權,詐騙者即可存取用戶的信箱、聯絡人、雲端硬碟等所有資料。
根據資安公司卡巴斯基(Kaspersky)調查,這類詐騙信件的寄件人帳號常以「me@」開頭,例如「[email protected]」,讓收件者在信箱中看到簡短「me」,誤以為是朋友寄送,進一步降低防備心。
為防堵此類攻擊,Google建議用戶前往官方網站(直接輸入網址support.google.com),檢查帳戶安全性並啟用「通行金鑰(Passkeys)」功能。這項技術無需密碼,可透過指紋、臉部或PIN碼等生物特徵完成驗證,大幅提升帳戶安全,避免落入釣魚陷阱。
更多鏡週刊報導
乘客又打人!3天傳3起 車長被「勒脖狠揍腦震盪」台鐵怒:一定告到底
