▲Gmail用戶注意!Google警告:收到這封信務必立刻刪除。(圖/記者吳立言攝)
記者吳立言/綜合報導
Google近日對全球約20億名Gmail用戶發布安全警訊,提醒若收到來自「[email protected]」的電子郵件,應立即刪除並避免點擊其中連結,以防個資與信用卡資料遭到竊取。
根據Google說明,該類信件偽裝成官方通知,內容聲稱Google帳戶遭執法機關傳喚,進而誘使用戶點擊連結。不法份子藉由這些連結導向仿冒的Google登入頁面,一旦使用者輸入帳密,即可能讓第三方應用程式取得完整存取權限,進而盜取密碼、信用卡等敏感資訊。
最近,我的目標是極其複雜的網絡釣魚攻擊,我想在這裡強調它。它利用了Google的基礎架構中的脆弱性,並拒絕修復它,我們可能會看到更多。這是我收到的電子郵件:
– Nick.eth(@nicksdjohnson)
此類攻擊手法被稱為「無回覆電子郵件詐騙」,其巧妙之處在於詐騙信看起來是從Google官方系統發出。軟體開發者Nick Johnson指出,詐騙集團利用Google授權系統的漏洞,註冊假應用程式,再透過Google API向用戶發送偽造郵件,成功騙取信任。
使用者若未提高警覺點擊信件中的連結,將可能被重導至仿冒頁面,進而失去帳戶控制權與個資安全。
Google強調,公司不會主動要求用戶提供密碼或個資,並建議民眾在面對要求輸入私密資料的網站時務必多加留意。如遇可疑信件,應立刻通報,並可至Google帳戶安全設定中,撤除不明應用程式的存取權限以保障個資安全。
標題:Gmail詐騙信流竄 Google警告20億用戶不要點「立即刪除」
聲明: 本文版權屬原作者。轉載內容僅供資訊傳遞,不涉及任何投資建議。如有侵權,請立即告知,我們將儘速處理。感謝您的理解。
