谷歌: 小心! 谷歌向你發安全警報和傳票?

2025-05-05 | 來源: 加西網 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

加西網編譯報道：最近幾周，一種令人毛骨悚然的網絡釣魚郵件四處傳播，繞過了谷歌的安全保護措施，使多達 18 億 Gmail 用戶面臨風險。

（來源：@nicksdjohnson / X）

這種網絡釣魚詐騙針對 Gmail 用戶，其電子郵件看似來自合法的 Google 地址，聲稱已發出傳票並將收件人引導至虛假的登錄頁面。

以太坊名稱服務 (ENS) 的創始人兼首席開發人員 Nick Johnson 首先在社交媒體上強調了這一網絡釣魚攻擊。

Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025

有統計稱，87.02%的加拿大人使用Gmail，因此小伙伴們要小心那些所謂來自Google的安全警報（Security Alert）。

該騙局這種被稱為“重放攻擊”的騙局，是一封偽裝成來自Google的安全警報的電子郵件。它謊稱Google發出傳票對用戶的賬戶數據提出了合法請求，其中包含參考編號和賬戶ID，並將收件人引導至Google Sites頁面，要求其“查看案件材料”或“提交抗議”。

從谷歌街景看世界上穆斯林地區的阿拉伯化

挑戰Google霸主地位 ChatGPT增加購物幫手功能

Meta推出獨立AI應用,與OpenA、谷歌搶奪AI市場

該電子郵件利用漏洞，假冒郵件是從no-reply@google.com發送的，並且通過了驗證檢查，這使得它對用戶更有說服力，並且能夠繞過垃圾郵件過濾器，出現在用戶的收件箱中。

（來源：@nicksdjohnson / X）

據報道，點擊提供的鏈接會將用戶帶到一個與合法 Google 登錄頁面非常相似的欺詐網站。在該網站上輸入信息可能會導致用戶名、密碼和其他敏感憑證被盜用。

由於一些用戶使用gmail傳送重要文件和信息，因為Gmail賬戶被盜將產生意向不到的嚴重後果。

由於顯示的網址是sites.google.com，會讓一些人誤以為這是谷歌的官方網頁。Google Sites (sites.google.com) 是一個合法的 Google 網站和頁面創建工具，任何人都可以用它來創建面向公眾的網站，並在頁面上托管內容，因此sites.google.com裡面的內容與谷歌官方並無關聯。

由於郵件假冒來自no-reply@google.com以及郵件裡面的網址是sites.google.com，使得該詐騙郵件非常具有欺騙性。

任何對於自己Gmail賬戶的安全有疑慮的小伙伴，應直接訪問Google Account網站進行登錄，而不應點擊任何未知來源的郵件中的鏈接。