谷歌(Google)近日向全球20亿Gmail用户发出警告,若收到来自[email protected]的信件,不要点击内容的链接,应立即删除。
谷歌表示,该封信件看起来很像官方寄出,称用户的谷歌帐户遭执法部门传唤,诱骗用户点击连结,藉此窃取个资及信用卡资料。
英国《每日邮报》报导,谷歌提醒Gmail用户,近来有一种新的诈骗模式称作“无回覆”电子邮件攻击,受害者会收到来自[email protected]的信件,看似官方寄出,内容声称Google已接到执法部门的传票,要求公布用户帐户中的所有内容。
谷歌表示,Gmail用户点击连结并下载或批准查看,就会触发攻击,导致用户个资遭窃取,包含帐户密码、银行信用卡详细资料等。
软体开发者约翰逊(Nick Johnson)日前在社群平台指出,这种电子邮件诈骗是利用谷歌系统漏洞,让第三方应用程式在使用者授权下存取Google帐户,诈骗集团会建立一个很像谷歌的假网址,并在上面设立电子邮件帐户,注册假的应用程式,再透过应用程式发送信件。
用户若点击信件中的连结,会被带到一个看起来像谷歌的登入页面,一旦登入后就开始遭攻击,个人资料、信用卡资料被盗走,呼吁民众不要轻易点击电子邮件中的可疑链接。
谷歌也强调,网站若要求用户提供个人资讯时,应提高警觉,因为他们从不主动要求用户提供密码或其他帐号资讯。
摘自:台湾中时新闻网
下载 iLifepost APP
