Gmail用戶注意！ Google警告：收到「這種信」千萬別點

Google近日對全球近20億Gmail用戶發出警告，若收到來自「[email protected]」的電子郵件，千萬不要點擊內容的連結，建議立即刪除。Google表示，這類信件會假裝成Google官方通知，聲稱用戶的Google帳戶遭執法部門傳喚，誘騙用戶點擊連結，藉此竊取個資或信用卡資料，散播惡意軟體。

根據《每日郵報》報導，這類新型詐騙被稱作「無回覆」電子郵件攻擊，受害者會收到來自[email protected]的假官方信件，內容聲稱Google已遭到執法部門傳喚，要求用戶公開帳戶中的所有資料。

★【理財達人秀】美債拋售 台股機會?  出量飆兵 新輝達股抓進出★

軟體開發者強森（Nick Johnson）指出，這種電子郵件詐騙利用Google系統漏洞，透過一種名為Google OAuth的工具，讓第三方應用程式在獲得用戶授權後存取Google帳戶。詐騙集團會先建立一個與Google相似的假網站，並在網站上設立電子郵件帳戶，再向Google註冊一個假的應用程式，寄送詐騙信件。當用戶點進信件中的連結後，會被導向一個看起來像Google的登入頁面，一旦登入授權，詐騙者就可以存取帳戶內容，竊取用戶的個資。

網路安全公司卡巴斯基（Kaspersky）表示，這類信件的寄件人信箱多以「me」開頭，像是「[email protected]」，讓許多用戶在收件匣中看到的是「me」，容易讓人誤信郵件來自認識的人。

Google提醒，若收到類似信件，應提高警覺立即刪除，不要點擊或回覆，若要查詢帳戶安全狀況，請直接在瀏覽器輸入「support.google.com」進入Google官方頁面查詢。另外，Google也建議用戶檢查帳戶安全設定，啟用通行金鑰（Passkeys），這是一種無需密碼、防網路釣魚的技術，使用儲存在使用者裝置上的加密金鑰，並以指紋、臉部掃描或PIN碼等生物識別技術，進行身份驗證。

（封面示意圖／翻攝Pixabay）

延伸閱讀

黃子佼、孟耿如爆夫妻情斷！律師「點1蹊蹺」：要離婚早就離了

黃子佼、孟耿如爆離婚！陳沂點他「拖著不離原因」：糟糕又自私

原始連結