Gmail 用户正成为一种新型诈骗的目标。这种诈骗冒充谷歌官方发信息给用户,用户一旦中招,后果可能是连环性的!
这一骗局最早在 Reddit 上被曝光,其形式是一条看似来自“Gmail from Google”的短信,警告收件人其帐户已被入侵。短信中包含一个标有“Recover Account(恢复帐户)”的链接。当用户点击该链接后,会被要求输入 Gmail 密码。
一旦输入,这些信息就会被诈骗者窃取。可访问用户的 Gmail 帐户。如果该密码在其他平台重复使用,用户的其他帐户也将面临风险。
在某些情况下,诈骗者还会将窃取的信息与用户的其他个人数据结合使用,例如手机号码。随后,他们可能利用“社交工程”手段,说服移动运营商将用户的号码转移到由他们控制的 SIM 卡上,从而获取基于短信的双重身份验证(2FA)验证码。
受害者表示,这类诈骗短信看起来非常正式,通常会提及他们的 Gmail 帐户有来自外国 IP 地址,如委内瑞拉或孟加拉国的“登录尝试”。这往往会加剧用户的恐慌,但实际上只是钓鱼骗局的一部分。
如何提高安全性?网络安全专家强调,如果用户怀疑自己成为攻击目标,应立即采取多项措施。第一步是更改谷歌密码,应选用复杂且唯一的强密码,同时启用双重身份验证。如果可以的话,要用身份验证应用程序或硬件安全密钥取代基于短信的 2FA。下一步则是更新所有使用相同密码的其他帐户,因为在多个网站重复使用密码会增加帐户被接管的风险。
专家警告,用户还应重视为手机号码增加保护措施,可向运营商咨询设置 SIM 卡密码、帐户验证码、号码转移冻结或号码锁定等选项。这些措施可防止攻击者将你的号码转移到其他 SIM 卡上。
如果你的运营商帐户已妥善加固,通常无需更换手机号码。仅仅知道你的电话号码,并不足以让诈骗者绕过强身份验证。然而,如果号码已被盗用,或出现可能表明 SIM 卡被替换的通信中断情况,更换号码可能就有必要。
Gmail新功能诈骗今年 1 月,网络安全专家也曾向 Gmail 用户发出警告,称有诈骗分子利用谷歌一项新功能——允许用户创建新邮箱地址并保留旧地址作为别名来实施诈骗。
这项本月初推出的更新,旨在帮助用户替换旧邮箱地址。但诈骗者正借此发送虚假邮件,试图接管帐户和进行钓鱼攻击。这些邮件通常声称“Gmail 地址变更”或要求进行安全确认,由于显示来自真实的谷歌地址(如[email protected]),看起来极具迷惑性。
受害者被要求确认新地址或验证帐户,所附链接看似官方谷歌支持页面。但实际上,这些链接指向托管在 sites.google.com 上的假网站,页面被设计成仿冒谷歌登录和安全界面。一旦攻击成功,诈骗者便可访问 Gmail 及所有关联的谷歌服务,包括 Google Drive、Photos、Calendar 以及通过 Google 登录的第三方帐户。
专家建议用户删除任何可疑邮件,避免点击不明链接或分享个人信息。
来源: Daily Mail
