Gmail詐騙信流竄　Google警告20億用戶不要點「立即刪除」

▲Gmail用戶注意！Google警告：收到這封信務必立刻刪除。（圖／記者吳立言攝）

記者吳立言／綜合報導

Google近日對全球約20億名Gmail用戶發布安全警訊，提醒若收到來自「no-reply@accounts.google.com」的電子郵件，應立即刪除並避免點擊其中連結，以防個資與信用卡資料遭到竊取。

根據Google說明，該類信件偽裝成官方通知，內容聲稱Google帳戶遭執法機關傳喚，進而誘使用戶點擊連結。不法份子藉由這些連結導向仿冒的Google登入頁面，一旦使用者輸入帳密，即可能讓第三方應用程式取得完整存取權限，進而盜取密碼、信用卡等敏感資訊。

Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6

— nick.eth (@nicksdjohnson) April 16, 2025

此類攻擊手法被稱為「無回覆電子郵件詐騙」，其巧妙之處在於詐騙信看起來是從Google官方系統發出。軟體開發者Nick Johnson指出，詐騙集團利用Google授權系統的漏洞，註冊假應用程式，再透過Google API向用戶發送偽造郵件，成功騙取信任。

使用者若未提高警覺點擊信件中的連結，將可能被重導至仿冒頁面，進而失去帳戶控制權與個資安全。

Google強調，公司不會主動要求用戶提供密碼或個資，並建議民眾在面對要求輸入私密資料的網站時務必多加留意。如遇可疑信件，應立刻通報，並可至Google帳戶安全設定中，撤除不明應用程式的存取權限以保障個資安全。