近期，Google向全球超过20亿Gmail用户发出警告，指出一种新型的钓鱼邮件正在传播。这些邮件伪装成来自“no-reply@accounts.google.com”的官方通知，声称用户的Google账户因执法部门的要求需提交资料。邮件中包含的链接会引导用户进入伪造的Google登录页面，诱导用户输入账户凭证，从而窃取个人信息和银行资料。

🔍 钓鱼邮件如何绕过安全检测？

这类钓鱼邮件之所以难以识别，是因为它们利用了Google系统的漏洞，成功通过了DKIM（DomainKeys Identified Mail）认证，未被Gmail的垃圾邮件过滤器拦截。邮件内容与真实的Google安全警报极为相似，甚至可能出现在同一对话线程中，增加了其可信度。

攻击者通过Google的OAuth系统注册伪造的第三方应用程序，并利用Google Sites平台创建仿冒的登录页面。当用户点击邮件中的链接并输入登录信息后，攻击者即可获取用户的账户凭证。

⚠️ 如何识别和防范此类钓鱼邮件？

1. 核实发件人地址：虽然邮件显示为“no-reply@accounts.google.com”，但仍需警惕，特别是当邮件内容涉及紧急操作或提供链接时。
2. 避免点击邮件中的链接：如需验证账户信息，请直接在浏览器中输入“https://myaccount.google.com” 访问Google账户设置页面。
3. 启用双重验证（2FA）：为账户增加额外的安全层，即使密码被盗，攻击者也难以访问账户。
4. 定期检查账户活动：在Google账户设置中查看最近的登录活动，确保没有异常访问记录。
5. 报告可疑邮件：在Gmail中打开可疑邮件，点击右上角的三个点，选择“报告钓鱼邮件”，帮助Google识别并阻止类似的攻击。

🛡️ Google的应对措施

Google已确认此类钓鱼攻击的存在，并表示正在采取措施修复相关漏洞。同时，Google建议用户启用双重验证，并提高对可疑邮件的警惕性。用户在接收到声称来自Google的紧急通知时，应先通过官方渠道核实信息，避免因点击恶意链接而导致个人信息泄露

Share via

相关文章

马来西亚新版驾照抢先看！10大防伪功能、设计更大马风

May 22, 2025

新型电子烟送命 新山华男口鼻流血倒地亡

May 22, 2025

名表骗局 ：自称是8年鉴表专家、女商人卷走1500万后失联

May 16, 2025