Gmail用戶小心！ Google示警收到這類「官方信」立刻刪除

Google近日對全球近20億名Gmail用戶發出警示，提醒如果收到寄件人為「no-reply＠accounts.google.com」的電子郵件，務必要立即刪除、且避免點擊信中連結，以免個資或信用卡資訊遭竊。

根據Google說明，這類詐騙信件通常會偽裝成官方通知，聲稱用戶的Google帳戶被執法機關傳喚，藉此引誘用戶點擊附上的連結。點進去後，畫面會導向一個看似Google的登入頁面，但這其實是仿冒網站。只要輸入帳號密碼，詐騙集團就可能透過第三方應用程式取得帳戶的完整存取權，進而盜用用戶個資。

這種攻擊手法被稱為「無回覆電子郵件詐騙」。恐怖之處在於，詐騙信看起來就像是從Google官方系統發出。軟體開發者Nick Johnson指出，駭客是透過Google授權系統的漏洞，註冊假的應用程式，再藉由Google API發送看似官方的郵件，成功騙過不少用戶。

Google強調，公司不會主動要求用戶提供密碼或個人資料。提醒用戶若收到可疑信件應立刻通報，也可至Google帳戶安全設定中，撤除不明應用程式的存取權限，以保障個資安全。（責任編輯：殷偵維）

（延伸閱讀：Google將停止Android 12系統更新 不升級遭駭風險恐提升）

• 川普延後禁令至4月 蘋果、Google重新將TikTok上架