(山景城22日讯)全球超过20亿Gmail使用者近日谷歌(Google)收到一项重要提醒,若看到来自“no-reply@accounts.google.com”的邮件,务必保持警觉,切勿点击其中链接,以防个人资料遭骇!
这类邮件外观看似来自谷歌官方,内容往往声称用户的帐号正被执法机关调查,并以传票为由要求查看帐户内容,诱导收件人点击内附链接,目的在于窃取用户个资及信用卡资料。
英国《每日邮报》报导,这类诈骗方式被称为“无回复电邮攻击”,最大特点是寄件地址与Google官方极为相似,容易误导用户信以为真。
一旦点击链接或批准查看后,将触发攻击,窃取用户个人资料,账户密码、行用卡资料等。
软体工程师约翰逊(Nick Johnson)警告,这波诈骗攻势是利用谷歌系统漏洞,让第三方应用程式在使用者授权下存取谷歌帐户,随后诈骗集团会建立一个很像谷歌的假网址,并在上面设立电子邮件帐户,注册假的应用程式,再透过应用程式发送信件。
若用户点击了邮件中的链接,将会带到一个犹如谷歌官方的登入页面,借此骗取用户输入详细资料。
谷歌方面重申,若有网站或应用程式要求提供个人资讯时,用户应高度警觉,并强调,公司不会主动透过电邮要求用户提供密码或其他帐号资讯。
