Google正向全球近20億Gmail用戶發出警告,提醒用戶提防一種偽裝成官方電子郵件,來自no-reply@accounts.google.com危險攻擊,並且建議立即刪除。這種新型詐騙會聲稱用戶的Google帳戶遭執法部門傳喚,要求釋出所有資料,誘騙使用者點擊連結,竊取個資或散播惡意軟體,用戶務必提高警覺,切勿輕易點擊不明連結或回覆郵件。
根據《每日郵報》報導,這種新的詐騙被稱為「無回覆」電子郵件攻擊,受害者會收到來自no-reply@accounts.google.com的所謂官方訊息。在電子郵件中,收件人會發現一條通知,聲稱Google已接到執法部門的傳票,要求公佈用戶帳戶中的所有內容。
科技開發者強森(Nick Johnson)指出,這種電子郵件詐騙案利用 Google系統漏洞,透過名為Google OAuth的工具,讓第三方應用程式在使用者授權下存取Google帳戶。詐騙集團會建立一個與Google相似的假網址,並在該網址上設立電子郵件帳戶,向Google註冊一個假的應用程式。這個應用程式會發送看似真實的通知郵件,但實際上是透過隱藏詐騙資訊的服務轉發給受害者。郵件中包含一個連結,連到Google旗下的sites.google.com網站上的假 Google支援頁面,藉此增加可信度,誘騙使用者授權假的應用程式。
一旦Gmail用戶點擊連結,就會進入一個看似真實的Google登入畫面。登入後,他們會被導向一個模仿Google官方支援網站的假網頁,誘騙他們授權詐騙集團的應用程式。透過下載或批准權限來查看偽造的傳票,受害者會在不知情的情況下授權詐騙者訪問他們的帳戶,使他們能夠閱讀電子郵件和訪問用戶的私人檔案。網路安全公司卡巴斯基(Kaspersky)補充說,這些電子郵件地址通常以「me」開頭,例如me@googl-mail-smtp-out-198-142-125-38-prod.net,具有相當的迷惑性。
Google也建議近20億用戶檢查安全設定,移除兩步驟驗證,改用通行金鑰(Passkeys),這是一種無需密碼、防網路釣魚的技術,使用儲存在使用者裝置上的加密金鑰,並透過指紋、臉部掃描或PIN碼等生物識別技術進行驗證。