收到這1種信件快刪掉！最新詐騙手法，不小心點進連結「銀行存款一夕被掏空」，連帳號都被盜走資料全消失

全球25億Gmail用戶注意！駭客組織 ShinyHunters 入侵 Google 透過 Salesforce 管理的資料庫，竊取大量客戶聯繫資料，駭客假冒 Google 撥打650區碼電話、發送釣魚郵件，要求用戶提供驗證碼或重新登入，部分帳號已遭駭客以常見密碼強行破解，甚至以「no-reply@accounts.google.com」名義寄出通知，詐騙用戶的帳號與密碼，竊取金融個資。

25億用戶注意！Gmail出現新詐騙手法

根據《每日郵報》報導，駭客組織 ShinyHunters3月成功入侵 Google 透過 Salesforce 雲端平台管理的資料庫，估影響多達25億Gmail 帳號。他們利用社交工程誘騙一名 Google 員工交出登入憑證後，竊取公司文件與客戶聯繫資訊，雖然Google 強調密碼未外洩，但詐騙者已大舉展開行動，假冒 Google 撥打詐騙電話、發送釣魚郵件，企圖奪取用戶帳號與私人資料。

假冒Google 電話詐騙、駭入常見密碼帳號

資安專家James Knight 指出，駭客正大量進行語音詐騙（vishing），假裝來自 Google，要求用戶提供驗證碼或重新登入。如何辨識真假？ Knight 強調。「如果你接到自稱 Google 的來電或簡訊，九成以上都是假的。」目前已有 Gmail 用戶回報接到來自 650 區碼的假電話，受害者一旦上當，可能被鎖帳，甚至檔案遭竊。

除了電話詐騙，駭客也直接測試常見密碼（如「password」），企圖強行登入帳號，Knight 呼籲 Gmail 用戶立即檢查密碼強度，避免重複或簡單密碼，並啟用 多重驗證（MFA）。

他提醒，「第一，務必開啟多重驗證；第二，設定獨特且強韌的密碼；第三，進行 Google 安全檢查，找出帳號漏洞。」

「無回覆」電子郵件詐騙

根據《每日郵報》報導，Google近日發出資安警告，提醒Gmail用戶警惕一種新型詐騙模式，稱作「無回覆」電子郵件攻擊，信件標示寄件者為「no-reply@accounts.google.com」，並偽稱Google收到執法機關傳票，要求提供用戶帳號的完整資料。

用戶若收到這類郵件，切勿點擊任何連結，更不要輸入帳號密碼。因為這其實是一場假冒Google的詐騙攻擊，目的是竊取個資與金融資料。

一旦受害者點擊信中連結，將被導向偽造的Google登入頁面。輸入帳號密碼後，會觸發惡意應用程式授權機制，使詐騙集團得以存取Gmail信件、密碼、銀行資訊甚至信用卡明細。

Google官方聲明：我們不會寄信要密碼

Google強調，公司不會透過電子郵件主動索取密碼、帳戶存取權限或其他敏感資訊。使用者若接收到內容涉及執法機關、資料查調或安全警告的可疑信件，務必第一時間刪除，並避免點擊信中任何連結。

已經點擊怎麼辦？

若已不慎點擊或授權不明應用程式，建議立刻登入Google帳戶安全中心，檢查並移除可疑應用程式的存取權限。

資料來源：《每日郵報》、《每日郵報》、《nick.eth》
（相關報導： 160萬元全被騙光！台灣又有網路詐騙新招「銀行存款瞬間蒸發」，這平台很多人常用 ｜ 更多文章 ）

責任編輯／陳得馥