社交平台 X 用户德米特里・斯米利亚涅茨(账号
@ddd1ms)在平台发布预警,称出现了一种针对谷歌云用户的新型高级钓鱼骗局。这种骗局和垃圾邮件文件夹里常见的普通垃圾邮件截然不同。该骗局通过多渠道协同实施,包括电话呼叫(攻击者冒充正规企业工作人员)、私人邮件和钓鱼网页,其唯一目的就是窃取用户的账号凭证及其他敏感信息。
此类恶意攻击行为,与谷歌自身推进的用户安全强化举措 —— 例如即将为 Google One 用户推出的 VPN 服务 —— 形成了鲜明的反差。
骗局背后的完整套路
诈骗的第一步,是由一名自称谷歌云官方客服的假冒人员致电用户。这名来电者不仅显得对业务十分熟悉,语气也完全符合官方客服的特征,他们会准确叫出用户姓名,还会提及一个所谓的 “账户问题对应工单编号”(例如 “123456”)。
电话沟通结束后,用户会收到一封看似来自谷歌云官方客服的跟进邮件。这封邮件的格式与谷歌云官方通知完全一致,邮件中包含的诸多链接,看起来也都指向谷歌云的官方域名,这让收件人很难分辨其真伪。
跟进邮件中的陷阱
这封钓鱼邮件采用谷歌云的官方模板排版,格式十分专业,还附带了一个伪造的官方工单编号。德米特里透露,他收到的钓鱼邮件就标注了工单编号 #66568145,并诱导他登录谷歌云客服门户查看所谓的账户问题详情。
邮件中还嵌入了大量链接,这些链接看似会导向谷歌云控制台的标准地址
console[.]cloud[.]google[.]com 或其他类似谷歌官方的域名。即便是平时十分谨慎的用户,也可能被这些链接欺骗 —— 因为这些链接并非直接使用谷歌的特征字符,而是采用了拼写近似或域名变体的手法,只有仔细核对才能发现破绽。一旦用户点击邮件中的链接,并输入自己的登录信息,就等同于将谷歌云账户的控制权拱手相让。攻击者获取账户权限后,便能访问用户名下的所有项目、文件、账单信息,以及其他所有谷歌云资源。
防范措施与应对建议
首先需要明确的是:谷歌绝不会主动拨打未经用户申请的电话,就账户技术问题与用户联系。因此,任何此类主动来电,几乎都是诈骗行为。用户务必对所有自称官方客服的联系方进行身份核验。
切勿使用来电人员提供的电话号码,或是邮件中附带的网址。最稳妥的做法是:通过谷歌云官方网站,手动登录谷歌云控制台,再查询与自己账户相关的通知信息。
再次提醒:点击链接前,一定要仔细核对完整的 URL 地址。细微的拼写错误或额外字符,是钓鱼链接最常用的伪装手段。建议将鼠标悬停在链接上方,查看链接的真实跳转地址。
此外,强烈建议用户为自己的谷歌云账户开启 ** 双重认证(2FA)** 功能。即便攻击者窃取了账户密码,只要无法完成第二步验证,就无法成功登录账户。
如果收到疑似来自谷歌官方客服的可疑来电或邮件,请通过谷歌官方网站上提供的链接,按照谷歌客服的举报流程进行反馈。如需了解识别和防范此类威胁的完整指南,可查阅我们发布的关于钓鱼邮件识别与个人信息防护的详细科普内容。
发表评论
您还未登录,请先登录。
登录