請小心！偽裝為 Google 官方資安警告信的全新釣魚攻擊

懶人包重點：

・請注意！即便是「no-reply@google.com」的信件，也請留意這可能是新型態的 Gmail 網路釣魚詐騙。

雖然重點只有一個，但因為這個問題個人覺得相當嚴重。所以還是在上面放上了單單一條的懶人包重點。

沒錯，即便你收到的所謂「Security alert（資安警報）」信件，是來自 Google 也就是「no-reply@google.com」的信件，也請留意這可能是新型態的 Gmail 網路釣魚詐騙。




不確定是 Google 自己的服務破防了，還是一些網路惡意釣魚詐騙的手法已經更新到，可以將寄件者隨意改造為顯示為通過 DKIM（DomainKeys Identified Mail，網域金鑰識別郵件）驗證技術，直接顯示為隨他需要的信箱地址名稱。

總之，現在如果收到類似的資安信件，要求你透過網頁傳送自己的帳密甚至是銀行帳號等隱私與財務資訊的話。目前建議，可以先透過另外的管道確認再進行下一步的動作。或乾脆透過官方的平台進行帳密的變更等作業，不要從信件或訊息中所提供的連結進行 - 無論網頁與警告信件看起來再像官方的設計都一樣。



軟體開發者 Nick Johnson 近日在 X（前推特）貼出了一則看似 Google 官方以 no-reply@google.com 信箱所寄出的資訊安全警告信。信中甚至有涉及了政府相關單位的執法要求。使得整封信件看起來像是個極度需要立即處理的情況。



由於 Gmail 服務本身也沒有顯示惡意釣魚信件的警告，再加上信件發信人本身看不出來有什麼可疑之處（就是 Google 官方的 Email 啊！），甚至這封信還直接被系統歸納到了其他真的由 Google 官方所寄出的信件分類箱之中。

所以就連自己本身是軟體開發相關專業的 Nick Johnson，也表示自己差點就落入陷阱之中 - 畢竟 Email 的寄件者等資訊看起來可信，又加上相關的字眼讓人感覺事情相當嚴重，更容易導致失去冷靜判斷失準。



隨著點進資安警告信件的連結後，他則是開始發現的數個疑似釣魚網站的特徵。再更冷靜一點確認後，他則是找到了一些十分微小的可疑特徵。

像是即便惡意信件寄件者地址有著 accounts.google.com 網址，但仔細看了一下詳細資訊中，是有著很可疑的「http://privateemail.com」網址在其中。

除此之外，大概就只剩下釣魚網站登入視窗上面的留白可疑的多（如上圖這樣），還有上面出現的帳號名稱有點奇怪。



對此，Nick Johnson 的發文中提到，Google 官方似乎並沒有打算修正這樣的狀況。不過外媒倒是有取得官方的說法，其中主要是建議使用者要開啟 2FA 兩階段認證與 Passkeys 通行密鑰的進階認證方式。

不過個人是認為，關於偽造信件並且繞過 Gmail 自己的偵測機制這件事情，Google 真的蠻需要試著找到解決方法。

在此之前，真的建議大家未來如果遇到類似這種看起來非常嚴重的信件的話。都要先透過其他管道，以電話或是確定是真正的官方頁面進行多重確認才好。

畢竟現在有心人士就連 Google 的官方信件都能偽造了，難講以後這類釣魚信件是否也能偽造其他官方的信件囉。也推薦大家將本篇文章連結分享給其他人，讓大家知道這件事情。


--

圖片來源：Nick Johnson

引用來源：X（前推特）、Phone Arena

只看到「no-reply」這個字眼,
就很可疑, 說不出來的奇怪.

謝謝分享
防止其他人被騙

人工換檔狂 發表於 2025-4-24 10:51
只看到「no-reply」這個字眼,
就很可疑, 說不出來的奇怪.

這種 no-reply 的 email 很常見
主要就是系統通知使用
並且告訴你，這封email不用回信，回信了也沒人看

thx~~~~~~~~~~~~~~~~~~~~~~~~

感謝分享
網路釣魚無所不在，不確定的連結別亂點。

不明郵件還是不要隨便點開，不懂的還是問專業的，感謝分享！

這也太厲害了
詐騙越來越進化