【賴傳媒 陳廷昱/綜合報導】Google公告,詐騙者偽裝成「no-reply@accounts.google.com」發信,郵件內容聲稱使用者的Google帳戶遭執法機構調查,必須公開帳戶內容,企圖引起恐慌並誘騙點擊內部連結。Google警告,用戶若收到此類郵件應立刻刪除,不要點擊任何連結或回覆。
Google正警告其近20億名Gmail用戶,要立即刪除一封看似來自Google的可疑電子郵件。這項新型詐騙手法被稱為「no-reply 電郵攻擊」,Gmail用戶會收到一封來自「no-reply@accounts.google.com」的假冒官方訊息,如果點擊連結的話,其個資及信用卡資料就可能被盜取。
▲Google正警告其近20億名Gmail用戶,要立即刪除一封看似來自Google的可疑電子郵件,這項新型詐騙手法被稱為「no-reply 電郵攻擊」。(圖/翻攝自X)
根據《每日郵報》報導,「no-reply 電郵攻擊」的信件內容,是聲稱Google 已收到執法機關的傳票,要求Gmail 用戶交出使用者帳號內的所有資訊。郵件中包含1個連結,是由 Google 支援頁面的連結,聲稱可查看關於這起法律案件的詳細資訊。
資安專家Nick Johnson指出,該詐騙手法透過Google OAuth驗證系統漏洞運作。詐騙集團先建立與Google幾乎一模一樣的假網站,然後註冊一個第三方應用程式來寄信。一旦使用者點開信件中的連結,將被導向仿造的Google登入頁面。若不慎輸入帳密並授權,詐騙者即可存取用戶的信箱、聯絡人、雲端硬碟等所有資料。
根據資安公司卡巴斯基(Kaspersky)調查,這類詐騙信件的寄件人帳號常以「me@」開頭,例如「me@googl-mail-smtp-out-198-142-125-38-prod.net」,讓收件者在信箱中看到簡短「me」,誤以為是朋友寄送,進一步降低防備心。
