扮Gmail騙密碼新手法曝光 收SMS傳連結稱「你帳號被盜」
更新時間:10:50 2026-02-28 HKT
發佈時間:10:50 2026-02-28 HKT
發佈時間:10:50 2026-02-28 HKT
字體大小
Google Gmail用戶需提高警覺!近期一種利用手機短訊(SMS)進行網絡釣魚的新型詐騙手法正大肆攻擊用戶。騙徒會發送冒充來自Google的短訊,訛稱用戶的帳戶被盜用,並附上一個「恢復帳號」的連結,一旦用戶不慎點擊並輸入密碼,帳戶便會被即時盜取。
稱有可疑IP地址嘗試登入
英國《每日郵報》報道,這種新型詐騙最早由網民在Reddit論壇上揭發。詐騙短訊的內容通常看起來非常「官方」,例如會警告收件人,偵測到有來自委內瑞拉、孟加拉國等國家的可疑IP地址嘗試登入,從而製造恐慌,誘使用戶點擊訊息中附帶的「恢復帳戶」連結。
當用戶點擊該釣魚連結後,會被帶到一個偽冒的Google登入頁面,若在此輸入密碼,憑證便會被騙徒竊取。
點擊連結到偽冒網站
更嚴重的是,在某些情況下,騙徒會利用已盜取的個人資料,結合社交工程手段,誘騙電信商將受害者的手機號碼轉移至由他們控制的SIM卡上(SIM-Swapping),從而攔截以短訊形式發送的「兩步驗證碼」(2FA),徹底控制受害者的帳戶。
網絡安全專家強調,用戶若懷疑自己已成為攻擊目標,應立即採取行動,包括更改Google密碼,並啟用兩步驗證。同時,應立即更改所有使用相同密碼的其他網站或服務的密碼,切勿在不同平台重複使用密碼,以減低帳戶被盜用的風險。
最Hit
