
比病毒更狠!谷歌紧急预警:高仿官方邮件正窃取你的全部账户数据,20亿用户速删!

【本文译自Daily Mail仅代表原出处和原作者观点,仅作阅读参考,不代表本平台态度和立场】
谷歌正警告其近20亿Gmail用户立即删除一封可疑邮件,该邮件试图伪装成谷歌官方发送。
这种新型诈骗被称“no-reply”邮件攻击,因为受害者会收到一封看似来自no-reply@accounts.google.com的“官方”邮件。
邮件内容包含一则通知,声称谷歌已收到执法部门传票,要求移交用户账户内的全部数据。
邮件中甚至包含一个链接,指向看似详述“针对你的法律案件细节”的谷歌支持页面。
但公司官方证实这完全是伪造的,系网络诈骗分子为窃取受害者个人信息所设。
当Gmail用户点击链接并下载或授权查看虚假法律文件时,攻击即被触发。
此举会使用户在不知情下授予诈骗者谷歌账户的有限权限,例如读取邮件或访问文件的能力。
某些情况下,下载这些伪造的谷歌文件还会向受害者设备植入恶意软件,这种有害程序能窃取更多信息,包括密码和银行账户详情。
据曾任职于谷歌和加密货币以太坊的资深技术开发者Nick Johnson透露,诈骗分子通过滥用谷歌自有系统实施该骗局。
这种新型攻击利用了名为“Google OAuth”的授权工具——该功能本用于在用户许可下让第三方应用访问谷歌账户。
诈骗者会创建一个酷似谷歌的虚假网址,在其上设置邮箱账户,并向谷歌注册一个伪装应用。
该应用会通过谷歌系统发送看似真实的通知邮件(实际经由隐蔽诈骗的服务中转给受害者)。
诈骗邮件内含一个托管在谷歌官方sites.google.com上的虚假“谷歌支持页面”链接,借此增强可信度。
当Gmail用户点击链接后,将被导向仿冒的谷歌登录界面。
登录成功后,受害者会进入一个伪装成谷歌官方支持网站的虚假页面,诱骗其向诈骗应用授予权限。
用户一旦下载虚假传票文件或批准查看权限,就会在不知情中让诈骗者获得账户访问权,使其能够查阅邮件和私人文件。
这种钓鱼攻击窃取的信息范围取决于受害者点击或下载的内容。
最严重的情况下,设备中植入的恶意软件会为网络罪犯敞开大门——窃取密码、访问银行应用中的财务记录,甚至通过远程锁定设备实施劫持。
Johnson在X平台指出,用户的关键错误在于轻信邮件并点击链接。
为确保安全,Gmail用户在遵循邮件指示前应仔细核查:
重点检查邮件头部的“收件人”和“发件渠道”字段,若显示异常地址即可判定为诈骗。
网络安全公司Cybersecurity补充称,这类欺诈邮箱通常以“me.”开头,例如me@googl-mail-smtp-out-198-142-125-38-prod.net。
虽然该地址明显可疑,但许多用户收件箱仅显示“me”前缀,容易误认为是熟人发送。
当用户打开邮件后,伪造的法律通知会制造恐慌,迫使他们立即采取行动。
网络安全专家强烈建议所有谷歌账户持有者:切勿点击邮件中的可疑链接。
更重要的是,除非确认来源可信且网站合法,否则绝不下载任何网络文件。
若存疑,请手动在浏览器输入support.google.com直达谷歌官网,而非点击邮件链接。
安装优质杀毒软件也有助于在钓鱼邮件造成损害前进行拦截。
谷歌同时警告其18亿用户:应检查安全设置,停用流行的双重认证措施,改用通行密钥(passkeys)替代。
通行密钥是一种防钓鱼的无密码技术,通过存储在用户设备上的加密密钥进行验证,并支持指纹、面部识别或PIN码等生物识别方式。
微软等科技巨头指出,通行密钥比双重认证更安全——后者通常需在登录时向手机或邮箱发送一次性验证码。
编译:Jayne
原文链接:
https://www.dailymail.co.uk/sciencetech/article-14732219/Google-issues-warning-1-8b-Gmail-users-dangerous-attack-not-respond-messages.html
编译声明:本文系本站编译和整理自英文来源,未获本站书面授权严禁转载!在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
你需要登录后才能评论 登录