根據Google公告,詐騙者偽裝成「no-reply@accounts.google.com」發信,郵件內容聲稱使用者的Google帳戶遭執法機構調查,必須公開帳戶內容,企圖引起恐慌並誘騙點擊內部連結。
Google警告,用戶若收到此類郵件應立刻刪除,不要點擊任何連結或回覆。
資安專家Nick Johnson指出,該詐騙手法透過Google OAuth驗證系統漏洞運作。詐騙集團先建立與Google幾乎一模一樣的假網站,然後註冊一個第三方應用程式來寄信。一旦使用者點開信件中的連結,將被導向仿造的Google登入頁面。若不慎輸入帳密並授權,詐騙者即可存取用戶的信箱、聯絡人、雲端硬碟等所有資料。
根據資安公司卡巴斯基(Kaspersky)調查,這類詐騙信件的寄件人帳號常以「me@」開頭,例如「me@googl-mail-smtp-out-198-142-125-38-prod.net」,讓收件者在信箱中看到簡短「me」,誤以為是朋友寄送,進一步降低防備心。
為防堵此類攻擊,Google建議用戶前往官方網站(直接輸入網址support.google.com),檢查帳戶安全性並啟用「通行金鑰(Passkeys)」功能。這項技術無需密碼,可透過指紋、臉部或PIN碼等生物特徵完成驗證,大幅提升帳戶安全,避免落入釣魚陷阱。
