最近，一起超複雜的網路釣魚詐騙被曝光，目標直指 Gmail用戶，而且背後利用的竟然是谷歌自己系統的漏洞！

事情最早是由以太坊的開發者Nick Johnson爆出來的。他在 X（原推特）上發文說：「我剛經歷了一次超級逼真的網路釣魚攻擊。」

攻擊者偽裝成谷歌官方，發了一封看起來非常真實的郵件，說什麼有一張針對他賬戶的「傳票」，要求交出賬號許可權。

你一看，發件人好像真是谷歌郵箱，郵件也通過了驗證系統（DKIM 簽名），簡直毫無破綻。

唯一的破綻是啥？

郵件鏈接跳轉到的是sites.google.com

不是 accounts.google.com

但很多人根本不會注意這種細節，尤其看到鏈接是 google.com結尾，直接點了！

他一點擊，就被帶到一個看起來「非常官方」的頁面，裏面還讓你登錄、上傳文件，點進去的頁面甚至和真正的Google頁面一模一樣！

一旦你輸入了賬號和密碼，那對方估計就直接拿到你的登錄憑證了！更可怕的是：郵件沒有任何警告提示，甚至會被Gmail自動歸類進你之前的安全通知郵件線程里。

一切看起來都太像真的了！

谷歌回應說：「我們已經發現並修補了這類攻擊的方法，同時加強了保護措施。」

他們還提醒大家：開啟雙重驗證（2FA）+ 使用密鑰登錄，可以極大提高安全性。

密鑰是那種要配合實體設備才能使用的登錄方式，安全性比光靠密碼高太多了，基本上防釣魚神器。

那我們該怎麼防？

1、不點陌生郵件里的鏈接；

2、不要相信任何要你輸入密碼或上傳文件的網頁，尤其是「看起來」很官方的那種；

3、別光看域名結尾是google.com，就放鬆警惕；

4、開啟2FA和安全密鑰登錄，讓賬號變得「釣」不到。

記住：谷歌不會主動發郵件要你提供密碼或驗證碼，更不會打電話來問這些東西！

總結一句話：現在的騙子越來越精明，我們也得提高警覺！看到「官方」郵件也要多留個心眼，防人之心不可無呀！

• 澳媒曝光機場避坑指南：別讓這些錯誤毀了你的旅程
• 澳媒支招！這麼做，銀行賬戶能多出好幾百刀
• 快放下手中的飲料！澳媒曝光：每喝一瓶，壽命就會減少12分鐘
• 面對澳媒揭黑採訪，男人自稱中國大富豪，太有錢了
• 澳媒曝光！悉尼這些學校家長捐款最多…

• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥澳洲禁聞安卓APP，其它網站沒有的澳洲禁聞
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

*以上內容系網友風平浪靜自行轉載自墨爾本生活資訊，該文僅代表原作者觀點和態度。本站系信息發布平台，僅提供信息存儲空間服務，不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議，請郵件至我們反饋，平台將會及時處理。