詐騙集團真是層出不窮!Google近日向全球近20億名Gmail用戶發出警告,提醒民眾留意一種新型態的詐欺手法「no-reply電郵攻擊」,該詐騙郵件假冒官方通知,寄件人顯示為「[email protected]」,聲稱「Google已接獲執法單位傳票,要求公開使用者帳戶資料」,藉此製造恐慌,誘騙受害者點擊郵件內的連結。
示意圖,翻攝自pexels
據《每日郵報》報導,這些詐騙郵件內含一個看似Google支援頁面的連結,聲稱可以查看「法律案件的詳細資訊」,但使用者一旦點擊,就會被引導至仿冒的Google登入頁面。若不慎輸入帳號密碼並授權,詐騙者即可取得受害者的電子郵件、聯絡人及雲端硬碟等資料,甚至進一步竊取個資與信用卡資訊。
翻攝自臉書 (Nick Johnson) ,下同
資安專家尼克 (Nick Johnson) 指出,這類攻擊是透過Google OAuth驗證系統的漏洞運作,詐騙集團會建立一個幾乎與Google一模一樣的假網站,並註冊第三方應用程式,以官方信件的名義寄出通知,增加迷惑性,當使用者不知情地授權後,就等於將帳戶全面開放給駭客存取。
對此,網路安全公司卡巴斯基 (Kaspersky) 補充,這些詐騙郵件的寄件地址常以「me@」開頭,例如:「[email protected]」,在收件匣中僅顯示為「me」,讓用戶誤以為是熟人寄送,因而放鬆警惕。
Google強調,這並非官方通知,而是網路詐騙集團的手法,提醒用戶務必立刻刪除這類郵件,切勿點擊或回覆,並呼籲所有Gmail用戶,若收到類似郵件,應立即刪除,不要點擊任何連結或下載附件,更不要回覆,若有疑慮,建議直接輸入「support.google.com」前往Google官方網站查詢,而非透過郵件連結登入。
示意圖,翻攝自pexels
再來,Google也建議,用戶應檢查帳號安全設定,改用通行金鑰 (Passkeys) 取代傳統密碼與兩步驟驗證,透過指紋、臉部辨識或PIN碼驗證身分,以降低遭釣魚攻擊的風險。
示意圖,翻攝自pexels
如今自來水公司也成為不法分子假冒的對象!台北、新北、桃園等區近期接獲多起通報,有心人士假冒台水員工、專員甚至課長,透過電話或LINE聯繫民眾,謊稱「有人持您的身分證件辦理過戶或申裝自來水」,要求進一步核對個資,甚至要求透過LINE視訊通話,企圖騙取信任。
示意圖,翻攝自pexels
根據《TVBS新聞網》、《CTWANT》報導,台水表示,詐騙集團為取信民眾,除了假冒身分、謊報姓名職稱,還會提供台水總管理處電話 (04-22244191) 或台中市警察局第六分局電話,甚至轉接來電至警局,製造逼真假象,也曾出現假冒「催繳水費」的簡訊,誘使民眾點擊偽造網站並輸入信用卡資料,導致盜刷風險……【更多內容請見下方延伸閱讀】
示意圖,翻攝自pexels
