一種新的電子郵件攻擊正在針對Gmail使用者,Google已發出緊急提醒,建議使用者立即檢查並調整設定以保障賬戶安全。這種新威脅是由Check Point團隊上個月發現的,攻擊者透過電子郵件中的Google日曆提醒,竊取個人資料。
為提高欺詐郵件的可信度,駭客透過傳送看似來自知名公司和品牌的訊息與日曆提醒,迄今已模仿了約300個品牌。為了更好地保護使用者,Google已採取措施,建議使用者啟用“已知傳送者”設定,這一設定可以在使用者收到來自不在聯絡人列表中的郵件邀請時提醒他們,或未曾與該發件人互動過的郵件地址。
新型釣魚攻擊的運作方式
駭客首先透過電子郵件傳送一個包含日曆檔案(.ics)的附件,附件中包含指向Google表單或Google繪圖的連結。使用者點選連結後,常常會被引導至一個看似是虛假的reCAPTCHA或支援按鈕的頁面。
一旦點選,使用者將被轉發到一個外觀像是加密貨幣挖礦或比特幣支援頁面的假網站。這些頁面實際上是為了實施金融詐騙,使用者在這些頁面上會被要求完成虛假的身份驗證過程,輸入個人資訊,並最終提供支付詳情。此時,駭客便可進入賬戶並竊取資金。
這種攻擊方式正逐漸擴大,Check Point表示,在過去的四周內,研究人員已經發現約4,000封此類釣魚郵件。
如何確保你的Gmail賬戶安全
為了避免成為下一個受害者,Google強烈建議使用者啟用“已知傳送者”設定。具體操作步驟如下:
-
開啟Google日曆應用 -
點選左上角的選單 -
進入“設定”選項 -
點選“常規” -
選擇“新增邀請” -
選擇“僅在發件人已知時新增到我的日曆”
透過啟用此設定,使用者將能有效防範這類釣魚攻擊,保護個人資料免受侵犯。
針對這一釣魚攻擊,專家們警告說,使用者不僅要關注網路安全,還應提高對一些可能影響健康的日常選擇的警覺性。例如,在此前的鳥流感病毒爆發中,未經巴氏消毒的生奶就曾造成貓咪中毒事件,提示公眾注意生奶和生食的潛在風險。
Google和相關衛生部門的警告再次強調了網際網路使用中需要關注的安全隱患。隨著線上欺詐手段不斷演進,使用者應時刻保持警惕,確保個人資訊不被盜取。