Google Voice 彈出式詐騙

網路安全專家發現了一個名為「Google Voice 彈出視窗詐騙」的詐騙活動。該騙局偽裝成向用戶發送安全語音郵件，但其真實目的是透過精心設計的釣魚程式竊取 Gmail 憑證。請務必注意，此騙局與 Google、Gmail、Google Voice 或任何其他合法公司、服務提供者或組織無關。

騙局是如何運作的

該假網頁會向訪客推播通知，聲稱有一條新的 Google Voice 語音郵件正在等待他們。要存取該郵件，用戶需要點擊「收聽語音郵件」按鈕。點擊後，受害者會被引導至一個偽造的 CAPTCHA 驗證介面，使其看起來像是合法的。之後，他們會立即被重新導向到一個偽造的 Gmail 登入頁面。

釣魚網站會悄悄記錄所有輸入的憑證，並將其轉發給攻擊者。一旦獲得 Gmail 帳戶，詐騙者就能獲得大量敏感資訊和相關服務，使受害者面臨身分盜竊和財務剝削的風險。

為什麼電子郵件帳號是金礦

電子郵件對詐騙者的價值遠超過許多用戶的想像。一個被劫持的 Gmail 帳戶往往能打開各種數位入口網站、文件共享平台、專案管理系統、社交網路、即時通訊應用程式、線上市場、串流服務，甚至數位錢包和網路銀行等金融入口網站。

透過存取這些帳戶，網路犯罪分子可以：

• 冒充受害者向聯絡人索取金錢或捐款。
• 向朋友和追蹤者傳播含有惡意軟體的連結或檔案。
• 進行未經授權的購買或匯款。
• 利用私人資料進行進一步的詐欺或勒索。

警訊和常見策略

Google Voice 彈出視窗詐騙與無數其他網路釣魚操作遵循相同的模式。此類詐騙通常：

• 假裝傳遞緊急或敏感訊息。
• 將使用者重新導向到竊取憑證的登入頁面。
• 使用虛假的驗證步驟（例如 CAPTCHA 提示）來顯得真實。

此外，詐騙者透過多種管道傳播詐騙訊息，包括垃圾郵件、侵入性彈出視窗、簡訊、自動電話、欺騙性廣告和受感染的網站。

更廣泛的網路詐騙情勢

網路釣魚只是眾多手段中的一種。其他常見的誘餌包括虛假的帳戶暫停警報、虛假的發貨問題、欺詐性的軟體更新、彩票或贈品「中獎」以及偽造的系統感染警告。雖然說法不一，但最終目標始終如一：以受害者的利益為代價賺錢。

這些騙局的複雜程度各不相同。有些騙局粗製濫造，充斥著拼字錯誤，有些則經過精心設計，與真實公司網站高度相似。這種雙重性凸顯了時時保持警覺的重要性。

如果您已接觸病毒，應採取的措施

如果您認為您已將您的 Gmail 憑證輸入到偽造的 Google Voice 頁面，請立即採取行動：

• 更改所有可能受到損害的帳戶的密碼。
• 盡可能啟用雙重認證。
• 聯絡受影響服務的官方支援團隊以保護您的帳戶安全。

您反應越早，發生身分盜竊、財務損失或透過您的線上身分傳播惡意內容等長期損害的可能性就越低。