小心！駭客用「Gmail恢復通知」詐騙　超逼真手法曝光

Gmail是由Google提供的免費電子郵件服務，自2004年推出以來，已成為全球最受歡迎的電子郵件平台之一。不過近日傳出駭客開始利用「Gmail帳戶恢復通知」詐騙用戶，試圖竊取Google帳戶資訊。

據《PC雜誌》報導，全球擁有18億用戶的Gmail成為詐騙者的目標，IT顧問兼科技部落客米特羅維奇（Sam Mitrovic）收到了一則請求批准恢復Gmail帳戶的通知，所幸他憑藉其技術專業識破了陷阱，選擇了拒絕。隨後約40分鐘後，他接到顯示來自「Google雪梨」的電話，但他並沒有接聽。

報導中指出，一週後，米特羅維奇再次收到帳戶恢復通知，隨後接到澳洲來電，這次他決定接聽。來電者聲稱他的帳戶出現了可疑活動，並提到有人非法訪問了他的帳戶。由於來電者的「美國口音禮貌且專業」，讓米特羅維奇開始懷疑。經過調查，他發現來電號碼看似來自Google澳大利亞的官方IT支持部門，並要求對方發送確認郵件。儘管郵件看似官方，但細查後發現這是偽造的網域名，該郵件並非來自真正的Google網域。

米特羅維奇進一步確認帳戶歷史，發現並無任何異常登錄記錄，這時他才意識到來電者可能是由AI生成，因為對方的語速與發音「過於完美」。他隨後在網路上搜尋發現，自己並非唯一受害者，國外論壇Reddit及澳大利亞論壇ReverseAustralia上也有其他用戶分享了類似經歷。

對此，米特羅維奇也警告該詐騙可能涉及偽造登錄頁面，並利用惡意軟體竊取Cookie來繞過雙重身份驗證，他強調，對抗詐騙的最好工具是保持警惕，進行基本檢查，或尋求信賴的專業協助。