粉絲團
Google 正警告其近20億名 Gmail 用戶,要立即刪除一封看似來自 Google 的可疑電子郵件,這項新型詐騙手法被稱為「no-reply 電郵攻擊」。(美聯社)
林浥樺/核稿編輯
〔財經頻道/綜合報導〕Google 正警告其近20億名 Gmail 用戶,要立即刪除一封看似來自 Google 的可疑電子郵件。這項新型詐騙手法被稱為「no-reply 電郵攻擊」,Gmail 用戶會收到一封來自「 no-reply@accounts.google.com」 的假冒官方訊息,如果點擊連結的話,其個資及信用卡資料就可能被盜取。
根據《每日郵報》報導,「no-reply 電郵攻擊」的信件內容,是聲稱Google 已收到執法機關的傳票,要求Gmail 用戶交出使用者帳號內的所有資訊。郵件中包含1個連結,是由 Google 支援頁面的連結,聲稱可查看關於這起法律案件的詳細資訊。
不過Google 官方已經澄清,這是一場由網路詐騙集團發起的騙局,目的是竊取受害者的個人資訊。
該攻擊會在 Gmail 用戶點擊郵件中的連結,並下載或授權開啟虛假法律文件時觸發,受害者會在不知情的情況下,授予詐騙者對其 Google 帳戶的有限存取權,例如閱讀電子郵件或檢視檔案的權限。在某些情況下,Gmail 用戶如果下載了這些偽裝成 Google 文件的檔案,裝置內可能會感染惡意軟體,進一步洩漏密碼、銀行帳戶等更敏感的資訊。
根據曾在Google和Ethereum任職的資深開發者強森(Nick Johnson)說法,詐騙者是透過利用Google自身系統的漏洞來實施攻擊。
詐騙者主要利用的是Google OAuth工具,該工具允許第三方應用程式在經使用者授權後,可以存取Google帳號。詐騙者會註冊一個看起來與 Google 相似的網域名稱、建立電子郵件帳號,並向 Google 註冊一個假的應用程式。
這個應用程式會透過 Google 系統發送通知郵件,因此看起來很真實,但實際上卻是透過某些隱藏真實來源的轉寄服務,將詐騙郵件送至用戶信箱。
當 Gmail 用戶點擊連結後,攻擊隨即展開,該連結會將用戶導向一個「很像真的」的 Google 登入頁面。登入後,用戶會被引導至一個假的 Google 官方支援網頁,並在不知情的情況下授權詐騙應用程式存取帳戶。
報導提到,用戶應該要注意郵件的「收件人」與「寄送者」欄位,如果出現可疑地址,就有可能是詐騙。
資安公司卡巴斯基(Kaspersky)補充說,這類詐騙信的寄件地址通常以「me」開頭,雖然郵件地址看起來就很可疑,但大多數 Gmail 用戶在收件匣中只會看到「me」,容易誤以為是熟人寄來的郵件。一旦打開信件,用戶就會看到一份偽造的法律通知,用戶就會感到恐慌、馬上點連結進去。
資安專家呼籲所有 Google 使用者,絕對不要點擊任何可疑電子郵件中的連結。此外,也絕對不要下載來自不明來源或不可信網站的資料。
「no-reply 電郵攻擊」的信件內容,會誘騙使用者點擊有害連結。(圖擷取自X平台@nicksdjohnson)
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
