来源:北美华人视界
网络安全专家正就一种利用谷歌新功能的诈骗手段向Gmail用户发出警告。该功能允许用户创建一个新的邮箱地址,同时保留原有邮箱作为别名。这项于本月早些时候推出的更新,本意是帮助用户更换旧的电子邮件地址,但诈骗分子正利用这一变更发送虚假邮件,试图实施账户盗用和网络钓鱼攻击。
伪装巧妙的网络钓鱼邮件
这些诈骗邮件通常会以“更改 Gmail 邮箱地址”或“安全确认”为由,要求用户进行操作。它们往往看起来非常可信,因为它们可能来自类似于 [email protected] 的真实谷歌邮箱域名。邮件会要求收件人确认新地址或验证账户,所附链接的外观也与官方的谷歌支持页面极为相似。
然而,这些链接实际上会指向位于 sites.google.com 域名下的虚假网站,这些网站旨在模仿谷歌的登录和安全界面。网络安全专家库尔特•克努特松(Kurt Knutsson)在福克斯新闻网站上指出:“鉴于Gmail拥有近20亿活跃账户,此次更新几乎会影响到每一个人。”他同时说明,这项功能可以帮助那些希望更换与旧工作、特定事件或人生阶段相关联邮箱地址的用户。
威胁与后果:账户全面沦陷
如果受害者点击链接并在虚假页面输入信息,攻击者一旦得逞,将能访问其Gmail以及所有关联的谷歌服务,包括云端硬盘(Drive)、相册(Photos)、日历,乃至所有使用谷歌账号登录的第三方账户。
诈骗邮件通常具有一些明显的警示信号。网络安全专家警告称,其中一个可疑迹象是使用“尊敬的客户”等通用称呼,而非用户的真实姓名。另一个常见特征是邮件会使用带有强烈威胁性的语言,例如威胁将冻结、删除账号或造成经济损失,意图迫使收件人不假思索地采取行动。任何要求通过链接输入密码或其他敏感信息的电子邮件都尤其危险。
专业建议:识别与防范
谷歌建议用户切勿直接点击电子邮件中的可疑链接,而应手动打开浏览器并登录谷歌账户以查看安全警报。这些警报通常会包含账户活动的详细记录,例如登录设备、时间及地点。
专家强调,利用此次更新并不意味着用户会丢失原有数据。克努特松解释说:“您现有的收件箱以及所有历史邮件都将保持不变。存储在谷歌云端硬盘中的文件和文件夹、谷歌相册及备份数据,以及与账户关联的任何购买记录、订阅或服务,都将被保留。”
然而,网络犯罪分子正利用这一广受欢迎的更新开展新的诈骗活动。此次警告的背景是,上周有消息披露数百万Gmail用户的账户信息在网上遭到泄露。网络安全研究员杰里米•福勒(Jeremy Fowler)发现了一个包含1.49亿条泄露凭证的数据库。其中,Gmail相关的用户名和密码估计有4800万条,其次是Facebook(1700万条)、Instagram(650万条)、雅虎邮箱(400万条)、网飞(Netflix,约340万条)以及Outlook(150万条)。其他受影响的重要平台还包括iCloud、.edu域名邮箱、TikTok、OnlyFans和币安(Binance)。
《每日邮报》已就此事件联系谷歌请求置评。目前,专家给出的核心建议是:用户应立即删除任何可疑邮件,避免点击其中的链接或泄露任何个人资料。