Google近日对全球20亿名Gmail用户发出紧急警告:若收到来自[email protected]的邮件,不要点击信中任何连结,应立刻删除!
这封邮件看似由Google官方发出,声称“你的Google账户因执法单位传唤,必须交出所有资料”,实则是一场精密诈骗,企图诱导用户点击连结并窃取个人信息、银行与信用卡资料。
据《每日邮报》报道,这类诈骗被称为“无回覆电邮攻击(no-reply email attack)”,受害者会被引导至一个伪造的Google登入页面,一旦输入帐号密码,即等于将所有资料拱手让人。
软体开发者Nick Johnson指出,攻击者利用Google系统的第三方应用授权漏洞,创建假冒应用与页面,发送钓鱼邮件,一旦用户授权,就会让诈骗集团轻松取得帐户访问权限。
Google提醒:
- 永远不要点选来路不明的电邮连结
- Google 从不会主动要求提供密码或帐号资料
- 一旦怀疑被骗,应立即更改密码,并启用两步验证
这起事件再次提醒大众,网路诈骗手法不断进化,面对看似“官方”的邮件,也必须保持高度警惕!