用户们注意!Google近日发出紧急警告,有诈骗集团伪装成官方通知的“新型钓鱼邮件”正快速蔓延!
由于外观和官方通知几乎一致,所以许多用户可能会误信而点Link,一旦中招,个人资料、信用卡资讯,甚至整个账户内容都能可能被窃取!
根据中天新闻网报导,资安专家指出,这波诈骗E-mail伪装成Google官方信息,寄件人显示为“no-reply@accounts.google.com”,以“账号遭执法机构调查”为理由要求用户公开资料。
其手法利用Google OAuth验证系统漏洞,建立几乎一模一样的假网站并注册第三方应用程式,再借由该应用程序寄送钓鱼邮件。
示意图/Canva
报导称,资安公司卡巴斯基(Kaspersky)调查发现,这些邮件多以“me@”开头,例如“me@googl-mail-smtp-out-198-142-125-38-prod.net”,收件匣仅显示“me”,容易让人误以为是朋友寄送而降低警觉。
该公司也提醒此类诈骗常以“执法调查”或“官方传票”制造恐慌。
对此,Google官方也呼吁所有用户务必要保持警觉,如果收到这类可疑邮件应马上Delete,千万不要点任何Link或回复信息。若需要确认账号安全性,一定要直接输入“support.google.com”前往官方网站,而非透过E-mail中的链接。
另外,Google也鼓励用户们启用“通行金钥(Passkeys)”技术,即可透过指纹、脸部或PIN码等生物特征登入,取代传统Password和2步骤验证,此举可以有效降低钓鱼攻击成功率,确保账户和个资安全。
示意图/Canva
诈骗手法日新,赶紧Share给亲朋好友,让大家一起堤防!
-以上资料&图片来源由Viralcham 小编整理报导-
Like Viralcham Facebook!不出门也能知天下事~~(请点我)
更多文章: