Gmail向所有18亿用户发出紧急警告：这封邮件千万别点！

惊！Gmail爆发史上最隐蔽钓鱼攻击，18亿用户面临风险，连谷歌都急了！

最近，一场几乎“完美伪装”的网络诈骗事件震惊全球网络安全圈，而这次中招的不是某个冷门平台，而是你我每天都在用的——Gmail邮箱。

攻击之精密、影响之广泛，连谷歌官方都不得不紧急出面发出警告！

谁在中招？Gmail全球18亿用户被盯上！

事件的起点来自加密货币平台Ethereum的开发者Nick Johnson。他在社交平台X（原Twitter）上公开了一封邮件，表面上看，这封信来自谷歌官方，主题写着“法院传票”通知，要求其提交账号资料，听起来相当严肃、正规。

但令人不安的是，邮件中附带的链接，指向的却是一个极度“仿真”的钓鱼页面。

链接地址看似无害，是熟悉的sites.google.com，但这正是骗子的高明之处——它并不是谷歌账户系统的官方登录页（应为accounts.google.com），而是一个伪装成登录界面的钓鱼网站。

最大的漏洞：竟然绕过了谷歌安全系统！

更令人震惊的是，这封邮件成功通过了谷歌自身的安全验证机制（包括DKIM签名），被系统判定为“可信”邮件，直接显示在收件箱中，甚至被归类在“官方通知”的会话里，与平常的安全提醒看上去毫无二致！

换句话说，如果你一不留神输入了账号密码，那么黑客就能轻松突破你的账户防线，实施全面控制。

谷歌紧急回应：漏洞已封，但请立即启用Passkey！

Nick Johnson的爆料在技术圈引发轰动后，谷歌官方终于发声，承认确有其事，并已封堵该漏洞源头。

谷歌同时呼吁所有用户立即启用“双重验证”（2FA）或更高级的Passkey登录方式，以抵御类似攻击。

什么是Passkey？

Passkey是一种更先进的账号保护技术，类似“数字钥匙”。它不需要输入密码，而是绑定在你的设备上进行验证，黑客即使骗取你密码也无法远程操控账号。

这类钓鱼邮件有哪些共同特征？

这次攻击并非孤例，近年来钓鱼邮件越来越具迷惑性，但它们通常有以下几个特点：

• 伪装成权威机构：如法院、税务局、银行或平台客服

  
  

• 制造紧急感：告诉你账户异常、订单出错、必须立即处理

  
  

• 使用模糊称呼：如“亲爱的用户”，而非你的实名

  
  

• 诱导点击链接：引导进入钓鱼网站，输入密码、验证码等敏感信息

谷歌强调，不会通过邮件要求你提供密码或验证码。如遇此类邮件，请不要点击邮件中的任何链接，而是新开窗口输入官网地址登录进行核实。

面对层出不穷的网络诈骗，我们该怎么办？

电子邮件、短信、电话、社交媒体……今天的诈骗早已无孔不入，而这次的Gmail事件再次提醒我们：

在信息安全面前，每个人都是第一责任人。

请确保你已经开启了2FA、绑定安全邮箱和手机号，定期检查账号登录记录，养成“不轻信、不点击、不输入”的习惯。

如果你曾遇到过类似的网络骗局，不妨在评论区分享你的经历，让更多人警觉、少踩坑。

保护账号，从现在开始。