Google近日針對全球約20億Gmail用戶發出警告，指出一波全新釣魚郵件正在快速蔓延，常偽裝成官方通知並以「[email protected]」等信箱寄送，聲稱帳號遭調查、需公開個資。

由於內容模仿官方訊息，許多用戶可能誤信詐騙並點擊連結，一旦上當，帳號、信用卡、銀行資料等敏感資訊都可能遭竊。

據外媒《每日郵報》報導，許多用戶會收到寄件人為「[email protected]」的郵件，內容聲稱用戶將遭到執法機構調查，並要求公開個人資料，而使用者點擊連結後，會被導入一個詐團仿造的頁面，一旦輸入帳號密碼，個資就會流入詐騙集團的手中。

資安專家指出，該類釣魚郵件利用Google OAuth驗證系統漏洞建立假網站，並註冊第三方應用程式透過其寄送釣魚信件。收到郵件者若點入連結並授權登入，詐騙集團即可全面取得帳號及個資。

釣魚郵件特徵還包括以「me@」開頭，例如「[email protected]」，在收件匣只顯示「me」，容易誤認為是熟人寄送，內容則常以「執法調查」或「官方傳票」製造恐慌，誘使用戶交出敏感資料。


詐騙郵件
▲Google提醒，gmail用戶要小心點擊到詐團偽裝的信件，以免洩漏個資。

別點可疑郵件！快刪就對了

Google建議，收到可疑郵件應立即刪除，勿點擊或回覆。查詢帳號安全時，應直接輸入「support.google.com」登入官方網站，切勿透過郵件提供的網址。

同時建議用戶啟用「密碼金鑰（Passkeys）」技術，以指紋、臉部辨識或PIN碼等方式取代傳統密碼及二步驟驗證，能顯著降低釣魚攻擊成功率。