谷歌(Google)Gmail用户近期成诈骗分子新目标!诈骗分子会冒充来自Google的短讯,讹称用户的帐户被盗用,并附上“恢复帐号”的连结,一旦用户不慎点击并输入密码,帐户便会被即时盗取。
据《星岛日报》引述英国《每日邮报》报道,这种诈骗短讯内容通常会伪装得很“官方”,例如警告收件人,侦测到来自委内瑞拉、孟加拉等国家的可疑IP地址尝试登录,借此制造恐慌。
骗徒会随短讯附上“恢复帐户”连结,并诱使用户点击,而当用户点击该钓鱼连结后,会被带到一个伪冒的Google登入页面,若在此输入密码,凭证便会被骗徒窃取。
更危险的事,有的骗徒还会利用已盗取的个人资料,结合社交工程手段,诱骗电信商将受害者的手机号码转移至由他们控制的SIM卡上(SIM-Swapping),从而拦截以短讯形式发送的“两步验证码”(2FA),彻底控制受害者的帐户。
对此,网络安全专家强调,用户若发现异常,应立即更改Google密码,并启用两步验证。
专家也建议,避免在不同平台使用相同密码,以降低多账户被盗用的风险。
(新闻整理自《星洲日报》)