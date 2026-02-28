Google Gmail用户需提高警觉！近期一种利用手机短讯（SMS）进行网络钓鱼的新型诈骗手法正大肆攻击用户。骗徒会发送冒充来自Google的短讯，讹称用户的帐户被盗用，并附上一个「恢复帐号」的连结，一旦用户不慎点击并输入密码，帐户便会被即时盗取。

称有可疑IP地址尝试登入

英国《每日邮报》报道，这种新型诈骗最早由网民在Reddit论坛上揭发。诈骗短讯的内容通常看起来非常「官方」，例如会警告收件人，侦测到有来自委内瑞拉、孟加拉国等国家的可疑IP地址尝试登入，从而制造恐慌，诱使用户点击讯息中附带的「恢复帐户」连结。

当用户点击该钓鱼连结后，会被带到一个伪冒的Google登入页面，若在此输入密码，凭证便会被骗徒窃取。

点击连结到伪冒网站

更严重的是，在某些情况下，骗徒会利用已盗取的个人资料，结合社交工程手段，诱骗电信商将受害者的手机号码转移至由他们控制的SIM卡上（SIM-Swapping），从而拦截以短讯形式发送的「两步验证码」（2FA），彻底控制受害者的帐户。

网络安全专家强调，用户若怀疑自己已成为攻击目标，应立即采取行动，包括更改Google密码，并启用两步验证。同时，应立即更改所有使用相同密码的其他网站或服务的密码，切勿在不同平台重复使用密码，以减低帐户被盗用的风险。