Gmail用戶小心！「執法調查通知」釣魚郵件　點開個資恐遭盜用

Google向全球近20億Gmail用戶發出緊急警告，指出一波偽裝成官方通知的新型釣魚郵件正在快速蔓延。這類詐騙郵件以「no-reply@accounts.google.com」為寄件人，聲稱用戶帳號遭執法機構調查並要求公開資料，恐導致用戶誤信而遭竊取個資。

根據《每日郵報》報導，資安專家指出，此波詐騙利用Google OAuth驗證系統漏洞，詐騙集團建立近乎完美複製的假網站並註冊第三方應用程式，再透過該應用程式發送釣魚郵件。若用戶點擊郵件中的連結，將被導向仿冒的登入頁面，一旦輸入帳密並授權，詐騙集團就能完全掌控受害者的帳戶資料。

資安公司卡巴斯基（Kaspersky）調查發現，這類詐騙郵件多以「me@」為開頭，如「me@googl-mail-smtp-out-198-142-125-38-prod.net」，但收件匣僅顯示「me」，容易使人誤認為是友人寄送而降低警戒心。詐騙集團經常以「執法調查」或「官方傳票」等名義製造恐慌心理。

• play_circle_outline 花蓮光復災情嚴重！國防部調度黑鷹救災　國慶試航取消

Google呼籲用戶若收到可疑郵件應立即刪除，切勿點擊任何連結或回覆訊息。如需確認帳號安全狀態，應直接在瀏覽器輸入「support.google.com」前往官方網站查詢。同時，Google也建議用戶啟用「通行金鑰（Passkeys）」功能，透過指紋、臉部辨識或PIN碼等生物特徵進行登入，以取代傳統密碼與兩步驟驗證，有效降低遭受釣魚攻擊的風險。