「Gmail帳號恢復通知」也傳詐騙 IT專家籲:保持警惕、總是檢查

Gmail是全球最受歡迎的免費電郵服務之一,然而近日國外傳出Gmail也成為詐騙者的目標,試圖利用「Gmail帳戶恢復通知」詐騙用戶、竊取Google帳戶資訊,外媒也示警,指該詐騙可能涉及偽造登錄頁面,透過竊取Cookie等方式繞過雙重身分驗證,呼籲網友始終保持警惕進行基本檢查。

《PC Mag》報導,IT顧問兼科技部落客米特羅維奇(Sam Mitrovic)近日分享了一則親身經歷,他在先前曾收到一則請求批准恢復Gmail帳戶的通知,但因為這是網路犯罪份子在實施網路釣魚攻擊經常使用的伎倆,米特羅維奇選擇了拒絕,而40分鐘後,他接到一通顯示來自「Google Sydney」(Google 雪梨)的來電,他並未接聽。

一週以後,米特羅維奇再次收到請求批准帳戶恢復的通知,並在40分鐘後再度接到來自澳洲的電話,而這次他選擇接聽。隨後一個帶著美國口音、非常有禮且專業的來電者告訴米特羅維奇,稱他的帳戶出現可疑活動,有人在近期非法訪問了他的帳戶並下載了相關數據,這也讓他產生了懷疑。

但在採取進一步行動之前,米特羅維奇決定先進行深入調查,他先是確認來電號碼與來自Google澳洲官方IT部門列出的資訊相符,於是他要求對方發送一封確認郵件,然而儘管收到的信件看似來自官方,但細查後就能發現並非來自真正的Google 網域,而是巧妙偽裝、只有仔細確認「收件者」欄位後才能確認的虛假網域。

米特羅維奇後續也確認了自己的Gmail帳戶歷史,確認並沒有任何異常登錄的記錄,此時他才意識到,當時來電者不論在語速、發音上都「過於完美」,很可能是AI生成,而他在網路搜尋後也確認自己並非唯一目標,Reddit、澳洲討論詐騙的論壇ReverseAustralia上也都有用戶分享類似經歷。

若不是像米特羅維奇自身具有相關知識,外媒認為,一般人很可能就因此被欺騙,引導進入偽造登錄頁面並被騙取登入資訊,甚至可能利用竊取Cookie的惡意軟體來繞過雙重身份驗證。對此米特羅維奇也呼籲,強調打擊詐騙的工具很多,但最好工具還是「保持警惕」,進行上述基本檢查並向信賴的人尋求專業協助。