诈骗集团真是层出不穷!Google近日向全球近20亿名Gmail用户发出警告,提醒民众留意一种新型态的诈欺手法「no-reply电邮攻击」,该诈骗邮件假冒官方通知,寄件人显示为「[email protected]」,声称「Google已接获执法单位传票,要求公开使用者帐户资料」,借此制造恐慌,诱骗受害者点击邮件内的连结。
示意图,翻摄自pexels
据《每日邮报》报导,这些诈骗邮件内含一个看似Google支援页面的连结,声称可以查看「法律案件的详细资讯」,但使用者一旦点击,就会被引导至仿冒的Google登入页面。若不慎输入帐号密码并授权,诈骗者即可取得受害者的电子邮件、联络人及云端硬碟等资料,甚至进一步窃取个资与信用卡资讯。
翻摄自脸书 (Nick Johnson) ,下同
资安专家尼克 (Nick Johnson) 指出,这类攻击是透过Google OAuth验证系统的漏洞运作,诈骗集团会建立一个几乎与Google一模一样的假网站,并注册第三方应用程式,以官方信件的名义寄出通知,增加迷惑性,当使用者不知情地授权后,就等于将帐户全面开放给骇客存取。
对此,网路安全公司卡巴斯基 (Kaspersky) 补充,这些诈骗邮件的寄件地址常以「me@」开头,例如:「[email protected]」,在收件匣中仅显示为「me」,让用户误以为是熟人寄送,因而放松警惕。
Google强调,这并非官方通知,而是网路诈骗集团的手法,提醒用户务必立刻删除这类邮件,切勿点击或回复,并呼吁所有Gmail用户,若收到类似邮件,应立即删除,不要点击任何连结或下载附件,更不要回复,若有疑虑,建议直接输入「support.google.com」前往Google官方网站查询,而非透过邮件连结登入。
示意图,翻摄自pexels
再来,Google也建议,用户应检查帐号安全设定,改用通行金钥 (Passkeys) 取代传统密码与两步骤验证,透过指纹、脸部辨识或PIN码验证身分,以降低遭钓鱼攻击的风险。
示意图,翻摄自pexels
如今自来水公司也成为不法分子假冒的对象!台北、新北、桃园等区近期接获多起通报,有心人士假冒台水员工、专员甚至课长,透过电话或LINE联系民众,谎称「有人持您的身分证件办理过户或申装自来水」,要求进一步核对个资,甚至要求透过LINE视讯通话,企图骗取信任。
示意图,翻摄自pexels
根据《TVBS新闻网》、《CTWANT》报导,台水表示,诈骗集团为取信民众,除了假冒身分、谎报姓名职称,还会提供台水总管理处电话 (04-22244191) 或台中市警察局第六分局电话,甚至转接来电至警局,制造逼真假象,也曾出现假冒「催缴水费」的简讯,诱使民众点击伪造网站并输入信用卡资料,导致盗刷风险……【更多内容请见下方延伸阅读】
示意图,翻摄自pexels
不要受骗了!
留言按此
(往下還有更多精彩文章!)