科技巨擘谷歌(Google)近日持续向全球超过20亿 Gmail使用者发出重要提醒,若收到来自“no-reply@accounts.google.com”电邮,务必警觉不点击一切链接,以防个人资料或信用卡信息遭骇客窃取!
英国《每日邮报》报道,谷歌提醒Gmail用户,近来有一种新的诈骗模式称作“无回覆”电子邮件攻击,受害者会收到来自no-reply@accounts.google.com的信件,看似官方寄出,内容声称Google已接到执法部门的传票,要求公布用户帐户中的所有内容。
谷歌示警,相关的邮件外观仿冒谷歌官方通知,内容通常声称用户账户正遭执法机关调查,甚至提及“传票”要求,企图引导收件人点击内附连结,以激活所谓的验证或授权程序。
谷歌指出,诈骗集团透过谷歌第三方应用授权系统的漏洞,诱骗用户点进钓鱼网站,并在貌似Google登录页面中输入帐号密码;一旦输入,黑客便可取得完整访问权限,进一步窃取邮箱、银行资料甚至云端档案内容。
软体开发者Nick Johnson更在社群平台警告,这类攻击手法被称为“无回覆(no-reply)邮件攻击”,黑客会注册假冒应用程式,并通过合法机制发出邮件,让内容看似来自Google官方。由于电邮发件人地址真实,许多用户易掉以轻心。
谷歌强调,公司绝不会通过邮件主动索取用户密码、付款资讯或授权第三方存取帐户数据。若用户收到任何要求提供个人资讯的电邮,应立刻删除,并通过官方渠道核实账户状态。
(新闻整理自《中时新闻网》)