扮Gmail骗密码新手法曝光 收SMS传连结称「你帐号被盗」
更新时间:10:50 2026-02-28 HKT
发布时间:10:50 2026-02-28 HKT
发布时间:10:50 2026-02-28 HKT
字体大小
Google Gmail用户需提高警觉!近期一种利用手机短讯(SMS)进行网络钓鱼的新型诈骗手法正大肆攻击用户。骗徒会发送冒充来自Google的短讯,讹称用户的帐户被盗用,并附上一个「恢复帐号」的连结,一旦用户不慎点击并输入密码,帐户便会被即时盗取。
称有可疑IP地址尝试登入
英国《每日邮报》报道,这种新型诈骗最早由网民在Reddit论坛上揭发。诈骗短讯的内容通常看起来非常「官方」,例如会警告收件人,侦测到有来自委内瑞拉、孟加拉国等国家的可疑IP地址尝试登入,从而制造恐慌,诱使用户点击讯息中附带的「恢复帐户」连结。
当用户点击该钓鱼连结后,会被带到一个伪冒的Google登入页面,若在此输入密码,凭证便会被骗徒窃取。
点击连结到伪冒网站
更严重的是,在某些情况下,骗徒会利用已盗取的个人资料,结合社交工程手段,诱骗电信商将受害者的手机号码转移至由他们控制的SIM卡上(SIM-Swapping),从而拦截以短讯形式发送的「两步验证码」(2FA),彻底控制受害者的帐户。
网络安全专家强调,用户若怀疑自己已成为攻击目标,应立即采取行动,包括更改Google密码,并启用两步验证。同时,应立即更改所有使用相同密码的其他网站或服务的密码,切勿在不同平台重复使用密码,以减低帐户被盗用的风险。
