(华盛顿25日综合电)诈骗手法层出不穷,谷歌(Google)近日向全球近20亿Gmail用户发出紧急警告,诈骗集团伪装成官方通知的新型钓鱼邮件正快速蔓延,邮件寄件人显示为“no-reply@accounts.google.com”,内容声称帐号遭执法机构调查并要求公开资料,由于外观与官方通知几乎一致,许多用户可能误信而点击连结,一旦中招,个资、信用卡资讯,甚至整个帐户内容都可能被窃取。
英国《每日邮报》报导,资安专家指出,这波诈骗邮件伪装成谷歌官方讯息,寄件人显示为“no-reply@accounts.google.com”,以“帐号遭执法机构调查”为由要求公开资料,其手法利用Google OAuth验证系统漏洞,建立几乎一模一样的假网站并注册第三方应用程式,再藉由该应用程式寄送钓鱼邮件。
报导提到,使用者若点信中连结,会被导向仿造的登入页面,一旦输入帐密并授权,诈团能全面存取帐户资料,部分邮件甚至利用谷歌自家网站服务进行伪装,增加可信度,使受害者更难分辨。
资安公司卡巴斯基(Kaspersky)调查发现,这些邮件多以“me@”开头,例如“me@googl-mail-smtp-out-198-142-125-38-prod.net”,收件匣仅显示“me”,容易让人误以为是朋友寄送而降低警觉,提醒此类诈骗常以“执法调查”或“官方传票”制造恐慌。
立即签购 解锁全文
会员独享好文 减少强制广告 即时派送好康 独家社群交流会员登入
