点评
微信
微博【诈骗锁定】Gmail 电子邮件地址变更遭诈骗锁定,钓鱼邮件伪装 Google 寄出
时间:01/28/2026 00:00
浏览: 42587
随着 Google 逐步开放使用者变更帐户的电子邮件地址,资安专家警告,不法分子正利用这项新功能,设计看似真实、实则诈骗的钓鱼邮件,透过合法的 Google 系统发送,目的是要完全控制你的 Google 帐户。
根据资安专家的说法,目前有诈骗电子邮件流传,声称来自 Google,并提及 Gmail 电子邮件地址变更或看似必要的安全确认。这些讯息之所以显得可信,是因为它透过 Google 系统寄送,寄件者显示为 Google 常见的电子邮件地址,例如「no-reply@accounts.google.com」。
这样的电子邮件通常会提及与使用安全有关的操作,例如启用新的电子邮件地址或确认你的身分。邮件中的连结看似导向 Google 的支援或安全页面,实际上会被带到假网站,且要求输入密码。
险恶的是,不法分子使用「sites.google.com」网域,这是 Google 提供给使用者建立网站的合法服务,因此比较不会被垃圾邮件过滤器封锁。假网站被设计成模仿真正的 Google 支援页面,乍看之下相当逼真。
一旦不法分子成功接管��的 Google 帐户,后果相当严重。不仅 Gmail 及其邮件内容受到影响,所有 Google 相关服务(例如云端硬碟、相簿、日历等)形同遭到入侵。此外,若你使用 Google 帐户登入第三方服务(例如社群网路、网路商店、金融服务等),可能引发连锁反应,不法分子进一步存取其他帐户。
资安公司 Check Point Research 早在 2025 年底指出这类攻击的第一波行动,甚至比 Google 公告新功能更早。不法分子滥用一种自动化工具,透过 Google 的基础架构发送钓鱼邮件。Google 表示自家系统并未遭到入侵,已经采取防护措施。
如果知道该如何注意,许多钓鱼邮件仍有机会被识破,常见的可疑讯号如下:
使用不具个人化的称呼,例如开头写着「亲爱的用户」,而非你的真实姓名。
带有急迫语气与威胁内容,例如帐户即将停用、删除、或有关金钱的后果。这种急迫感是要吓唬你,让你未经思考即采取行动。
要求你透过连结输入密码或其他个人资料,这些连结往往导向伪装成官方网站的假页面,诱使你输入验证资料,同时被不法分子拦截下来。
Google 官方建议,切勿点击电子邮件中的连结,而是直接前往 Google 帐户中查看安全性警示。做法是开启浏览器,手动前往你的 Google 帐户页面,而不是点击子邮件中的连结。此外,平时应为你的 Google 帐户启用两步骤验证,即使不法分子知道你的密码,两步骤验证可在多数情况下阻止未授权的帐户存取。
资安快报
图片翻摄自网路,版权归原作者所有。如有侵权请联系我们,我们将及时处理。
打开微信,使用 “扫描QR Code” 即可将网页分享到我的朋友圈。
分享本页
打开微信,使用 “扫描QR Code” 即可将网页分享到我的朋友圈。
