比病毒更狠！谷歌紧急预警：高仿官方邮件正窃取你的全部账户数据，20亿用户速删！

【本文译自Daily Mail仅代表原出处和原作者观点，仅作阅读参考，不代表本平台态度和立场】

谷歌正警告其近20亿Gmail用户立即删除一封可疑邮件，该邮件试图伪装成谷歌官方发送。

这种新型诈骗被称“no-reply”邮件攻击，因为受害者会收到一封看似来自no-reply@accounts.google.com的“官方”邮件。

邮件内容包含一则通知，声称谷歌已收到执法部门传票，要求移交用户账户内的全部数据。

邮件中甚至包含一个链接，指向看似详述“针对你的法律案件细节”的谷歌支持页面。

但公司官方证实这完全是伪造的，系网络诈骗分子为窃取受害者个人信息所设。

当Gmail用户点击链接并下载或授权查看虚假法律文件时，攻击即被触发。

此举会使用户在不知情下授予诈骗者谷歌账户的有限权限，例如读取邮件或访问文件的能力。

某些情况下，下载这些伪造的谷歌文件还会向受害者设备植入恶意软件，这种有害程序能窃取更多信息，包括密码和银行账户详情。

据曾任职于谷歌和加密货币以太坊的资深技术开发者Nick Johnson透露，诈骗分子通过滥用谷歌自有系统实施该骗局。

这种新型攻击利用了名为“Google OAuth”的授权工具——该功能本用于在用户许可下让第三方应用访问谷歌账户。

诈骗者会创建一个酷似谷歌的虚假网址，在其上设置邮箱账户，并向谷歌注册一个伪装应用。

该应用会通过谷歌系统发送看似真实的通知邮件（实际经由隐蔽诈骗的服务中转给受害者）。

诈骗邮件内含一个托管在谷歌官方sites.google.com上的虚假“谷歌支持页面”链接，借此增强可信度。

当Gmail用户点击链接后，将被导向仿冒的谷歌登录界面。

登录成功后，受害者会进入一个伪装成谷歌官方支持网站的虚假页面，诱骗其向诈骗应用授予权限。

用户一旦下载虚假传票文件或批准查看权限，就会在不知情中让诈骗者获得账户访问权，使其能够查阅邮件和私人文件。

这种钓鱼攻击窃取的信息范围取决于受害者点击或下载的内容。

最严重的情况下，设备中植入的恶意软件会为网络罪犯敞开大门——窃取密码、访问银行应用中的财务记录，甚至通过远程锁定设备实施劫持。

Johnson在X平台指出，用户的关键错误在于轻信邮件并点击链接。

为确保安全，Gmail用户在遵循邮件指示前应仔细核查：

重点检查邮件头部的“收件人”和“发件渠道”字段，若显示异常地址即可判定为诈骗。

网络安全公司Cybersecurity补充称，这类欺诈邮箱通常以“me.”开头，例如me@googl-mail-smtp-out-198-142-125-38-prod.net。

虽然该地址明显可疑，但许多用户收件箱仅显示“me”前缀，容易误认为是熟人发送。

当用户打开邮件后，伪造的法律通知会制造恐慌，迫使他们立即采取行动。

网络安全专家强烈建议所有谷歌账户持有者：切勿点击邮件中的可疑链接。

更重要的是，除非确认来源可信且网站合法，否则绝不下载任何网络文件。

若存疑，请手动在浏览器输入support.google.com直达谷歌官网，而非点击邮件链接。

安装优质杀毒软件也有助于在钓鱼邮件造成损害前进行拦截。

谷歌同时警告其18亿用户：应检查安全设置，停用流行的双重认证措施，改用通行密钥（passkeys）替代。

通行密钥是一种防钓鱼的无密码技术，通过存储在用户设备上的加密密钥进行验证，并支持指纹、面部识别或PIN码等生物识别方式。

微软等科技巨头指出，通行密钥比双重认证更安全——后者通常需在登录时向手机或邮箱发送一次性验证码。

编译：Jayne
原文链接：
https://www.dailymail.co.uk/sciencetech/article-14732219/Google-issues-warning-1-8b-Gmail-users-dangerous-attack-not-respond-messages.html