• 反詐小悍將
• 反詐偵緝錄：超逼真Gmail假官方信 Google警告20億用戶不要點立即刪

反詐偵緝錄：超逼真Gmail假官方信 Google警告20億用戶不要點立即刪

「no-reply 電郵攻擊」的信件內容，會誘騙Gmail用戶點擊惡意連結。 （圖擷取自X平台@nicksdjohnson）

Google最近對全球20億Gmail用戶發出警示，要立即刪除一封看似來自 Google，寄件人為「no-reply＠accounts.google.com」的電子郵件。這種新型詐騙手法被稱為「no-reply電郵攻擊」，會假冒成Google官方訊息，如果被騙點擊信中連結的話，你的個資及信用卡資料就可能遭竊。

根據外媒報導，這種被稱為「no-reply電郵攻擊」的詐騙信件，會偽裝成Google官方系統通知，聲稱你的Google帳戶已被執法機關傳喚，藉此引誘你點擊信中所附上的連結。這個惡意連結一點進去後，就會導向一個假冒的Google登入頁面，一旦你在這個假頁面中輸入你的帳號、密碼，詐騙集團就能透過第三方應用程式取得你帳戶的完整存取權，並盜用你的個資。

曾在Google任職的資深開發者Nick Johnson表示，這種「no-reply 電郵攻擊」是詐團的駭客，利用Google自身授權系統的漏洞，註冊假的應用程式，再藉由Google API發送看似官方所寄的郵件，已經成功騙過不少用戶。

Google則表示，公司不會主動要求用戶提供密碼或個資，並建議民眾遇到要求你輸入私密資料的網站時，一定要多加留意真偽。若想加強保護個資，也可前往你Google帳戶的安全設定中，撤除不明應用程式的存取權限，進一步保障你的個資安全。