Gmail用戶近期頻繁遭遇網路釣魚詐騙攻擊,Google指出,若因這類詐騙而導致帳號被鎖,用戶仍可在一周內重新取得存取權,前提是事先設定好恢復電話或電子郵件。儘管Google目前已關閉相關攻擊機制,仍呼籲用戶啟用雙重驗證與通行鑰匙,以強化帳戶安全,避免個資外洩。
據《每日郵報》報導,這起事件由Ethereum開發人員強森(Nick Johnson)揭發,他收到一封看似來自Google的電子郵件,內容聲稱因傳票需放棄帳戶存取權。強森點擊郵件連結後,進入偽造的Google支援頁面,該頁面誘導用戶輸入帳號密碼,形同將登錄方式交給駭客。
然而,這份詐騙郵件有通過驗證,Gmail系統也將其歸類於正常信件,甚至與官方警示混在同一串對話中,讓用戶更難分辨真偽。假網頁完整複製Google設計,提高可信度。專家指出,駭客利用Google Sites製作釣魚頁面,讓網址看起來十分正規,誘騙更多用戶上當!
Google發言人強調,已關閉此攻擊機制,且不會主動要求用戶提供密碼、一次性驗證碼或以電話聯繫。官方建議用戶應啟用雙重驗證與通行鑰匙,並確保設定好恢復資訊,以便帳號遭入侵時能於一周內取回存取權。






