小心!駭客用「Gmail恢復通知」詐騙 超逼真手法曝光
編輯:李羿璇 | 2024-10-15 10:45
近日傳出駭客開始利用「Gmail帳戶恢復通知」詐騙用戶,試圖竊取Google帳戶資訊。(示意圖/翻攝Pexels)
Gmail是由Google提供的免費電子郵件服務,自2004年推出以來,已成為全球最受歡迎的電子郵件平台之一。不過近日傳出駭客開始利用「Gmail帳戶恢復通知」詐騙用戶,試圖竊取Google帳戶資訊。
據《PC雜誌》報導,全球擁有18億用戶的Gmail成為詐騙者的目標,IT顧問兼科技部落客米特羅維奇(Sam Mitrovic)收到了一則請求批准恢復Gmail帳戶的通知,所幸他憑藉其技術專業識破了陷阱,選擇了拒絕。隨後約40分鐘後,他接到顯示來自「Google雪梨」的電話,但他並沒有接聽。
報導中指出,一週後,米特羅維奇再次收到帳戶恢復通知,隨後接到澳洲來電,這次他決定接聽。來電者聲稱他的帳戶出現了可疑活動,並提到有人非法訪問了他的帳戶。由於來電者的「美國口音禮貌且專業」,讓米特羅維奇開始懷疑。經過調查,他發現來電號碼看似來自Google澳大利亞的官方IT支持部門,並要求對方發送確認郵件。儘管郵件看似官方,但細查後發現這是偽造的網域名,該郵件並非來自真正的Google網域。
米特羅維奇進一步確認帳戶歷史,發現並無任何異常登錄記錄,這時他才意識到來電者可能是由AI生成,因為對方的語速與發音「過於完美」。他隨後在網路上搜尋發現,自己並非唯一受害者,國外論壇Reddit及澳大利亞論壇ReverseAustralia上也有其他用戶分享了類似經歷。
對此,米特羅維奇也警告該詐騙可能涉及偽造登錄頁面,並利用惡意軟體竊取Cookie來繞過雙重身份驗證,他強調,對抗詐騙的最好工具是保持警惕,進行基本檢查,或尋求信賴的專業協助。