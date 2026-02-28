Google Gmail用戶需提高警覺！近期一種利用手機短訊（SMS）進行網絡釣魚的新型詐騙手法正大肆攻擊用戶。騙徒會發送冒充來自Google的短訊，訛稱用戶的帳戶被盜用，並附上一個「恢復帳號」的連結，一旦用戶不慎點擊並輸入密碼，帳戶便會被即時盜取。

稱有可疑IP地址嘗試登入

英國《每日郵報》報道，這種新型詐騙最早由網民在Reddit論壇上揭發。詐騙短訊的內容通常看起來非常「官方」，例如會警告收件人，偵測到有來自委內瑞拉、孟加拉國等國家的可疑IP地址嘗試登入，從而製造恐慌，誘使用戶點擊訊息中附帶的「恢復帳戶」連結。

當用戶點擊該釣魚連結後，會被帶到一個偽冒的Google登入頁面，若在此輸入密碼，憑證便會被騙徒竊取。

點擊連結到偽冒網站

更嚴重的是，在某些情況下，騙徒會利用已盜取的個人資料，結合社交工程手段，誘騙電信商將受害者的手機號碼轉移至由他們控制的SIM卡上（SIM-Swapping），從而攔截以短訊形式發送的「兩步驗證碼」（2FA），徹底控制受害者的帳戶。

網絡安全專家強調，用戶若懷疑自己已成為攻擊目標，應立即採取行動，包括更改Google密碼，並啟用兩步驗證。同時，應立即更改所有使用相同密碼的其他網站或服務的密碼，切勿在不同平台重複使用密碼，以減低帳戶被盜用的風險。