Google Voice 弹出式诈骗

网络安全专家发现了一个名为“Google Voice 弹出窗口诈骗”的欺诈活动。该骗局伪装成向用户发送安全语音邮件，但其真实目的是通过精心设计的钓鱼程序窃取 Gmail 凭据。务必注意，此骗局与 Google、Gmail、Google Voice 或任何其他合法公司、服务提供商或组织无关。

骗局是如何运作的

该虚假网页会向访问者推送一条通知，声称有一条新的 Google Voice 语音邮件正在等待他们。要访问该邮件，用户需要点击“收听语音邮件”按钮。点击后，受害者会被引导至一个伪造的 CAPTCHA 验证界面，使其看起来像是合法的。之后，他们会立即被重定向到一个伪造的 Gmail 登录页面。

钓鱼网站会悄悄记录所有输入的凭证，并将其转发给攻击者。一旦获得 Gmail 账户，诈骗者就能获取大量敏感信息和相关服务，使受害者面临身份盗窃和财务剥削的风险。

为什么电子邮件账户是金矿

电子邮件对诈骗者的价值远超许多用户的想象。一个被劫持的 Gmail 帐户往往能打开各种数字门户、文件共享平台、项目管理系统、社交网络、即时通讯应用、在线市场、流媒体服务，甚至数字钱包和网上银行等金融门户。

通过访问这些帐户，网络犯罪分子可以：

• 冒充受害者向联系人索要钱财或捐款。
• 向朋友和关注者传播含有恶意软件的链接或文件。
• 进行未经授权的购买或汇款。
• 利用私人数据进行进一步的欺诈或勒索。

警告信号和常见策略

Google Voice 弹出窗口诈骗与无数其他网络钓鱼操作遵循相同的模式。此类诈骗通常：

• 假装传递紧急或敏感信息。
• 将用户重定向到窃取凭证的登录页面。
• 使用虚假的验证步骤（例如 CAPTCHA 提示）来显得真实。

此外，诈骗者通过多种渠道传播诈骗信息，包括垃圾邮件、侵入性弹出窗口、短信、自动电话、欺骗性广告和受感染的网站。

更广泛的网络诈骗形势

网络钓鱼只是众多手段中的一种。其他常见的诱饵包括虚假的账户暂停警报、虚假的发货问题、欺诈性的软件更新、彩票或赠品“中奖”以及伪造的系统感染警告。虽然说法不一，但最终目标始终如一：以受害者的利益为代价来赚钱。

这些骗局的复杂程度各不相同。有些骗局粗制滥造，充斥着拼写错误，而有些则经过精心设计，与真实公司网站高度相似。这种双重性凸显了时刻保持警惕的重要性。

如果您已接触病毒，应采取的措施

如果您认为您已将您的 Gmail 凭据输入到伪造的 Google Voice 页面，请立即采取行动：

• 更改所有可能受到损害的帐户的密码。
• 尽可能启用双因素身份验证。
• 联系受影响服务的官方支持团队以保护您的帐户安全。

您反应越早，发生身份盗窃、财务损失或通过您的在线身份传播恶意内容等长期损害的可能性就越低。