Gmail警告用戶勿回應no-reply郵件,那是騙徒冒充官方郵件。(互聯網)
大家緊記提防騙子不要亂按連結。擁有近20億用戶的Gmail緊急通知大眾,騙子假冒Gmail官方[email protected]郵件,千萬不要回應,應立即刪除。報道指,有關假冒電郵內容指, Google遭執法部門傳召,要求提供相關用戶所有資料。電郵內附有一個聲稱是前往Google支援網頁的連結(link),詳列有關用戶遭執法部門傳召的資訊。但這些全部是假的,騙徒藉此騙取用戶個人資料。
Gmail警告no-reply郵件詐騙|騙徒獲權限進入帳戶閱讀電郵
當用戶按下電郵內的連結,然後下載或同意審閱虛假的法律文件後,便會遭到攻擊騙取資料。用戶在不知情下給予騙徒權限進入他們的Google帳戶,可以閱讀電郵或進入檔案。在部分個案中,用戶下載假冒的Google檔案後,其電子設備將遭惡意軟件入侵,繼而偷取更多個人資訊,例如密碼和銀行資料。
Gmail警告no-reply郵件詐騙|騙徒開立像Google的假網頁地址
專家指,新攻擊利用名叫Google OAuth工具,它可讓第三方應用程式(app)在用戶同意下進入Google帳戶。騙徒開立像Google的假網頁地址,並設立電郵帳戶,向Google登記假的應用程式。該應用程式將發出像來自Google系統的通知電郵,但其實是透過一隱藏服務轉發給Gmail用戶。當用戶按下連結,攻擊便開始,引導用戶到一個看來像真Google的登入頁面。用戶登入後,便會去到一個仿冒Google官方支援網頁,被騙同意騙徒的應用程式進入權限。下載或同意閱讀假執法機構傳召後,騙徒在用戶不知情下進入他們帳戶閱讀電郵及進入用戶私人檔案。
立即更新/下載AM730手機APP 體驗升級功能
