扮Gmail骗密码新手法曝光 收SMS传连结称“你帐号被盗”

 Google Gmail用户需提高警觉！近期一种利用手机短信（SMS）进行网络钓鱼的新型诈骗手法正大肆攻击用户。骗徒会发送冒充来自Google的短信，讹称用户的帐户被盗用，并附上一个“恢复帐号”的连结，一旦用户不慎点击并输入密码，帐户便会被即时盗取。

称有可疑IP地址尝试登入

英国《每日邮报》报道，这种新型诈骗最早由网民在Reddit论坛上揭发。诈骗短信的内容通常看起来非常“官方”，例如会警告收件人，侦测到有来自委内瑞拉、孟加拉国等国家的可疑IP地址尝试登入，从而制造恐慌，诱使用户点击讯息中附带的“恢复帐户”连结。

当用户点击该钓鱼连结后，会被带到一个伪冒的Google登入页面，若在此输入密码，凭证便会被骗徒窃取。

点击连结到伪冒网站

更严重的是，在某些情况下，骗徒会利用已盗取的个人资料，结合社交工程手段，诱骗电信商将受害者的手机号码转移至由他们控制的SIM卡上（SIM-Swapping），从而拦截以短信形式发送的“两步验证码”（2FA），彻底控制受害者的帐户。

网络安全专家强调，用户若怀疑自己已成为攻击目标，应立即采取行动，包括更改Google密码，并启用两步验证。同时，应立即更改所有使用相同密码的其他网站或服务的密码，切勿在不同平台重复使用密码，以减低帐户被盗用的风险。