酷似谷歌賬戶提醒的詐騙郵件，你需要知道這些

你可能會以爲網絡釣魚詐騙信息裡會滿是拼寫錯誤或者奇怪的郵箱地址。

但有一個新的詐騙手段可一點都不馬虎。實際上，它做得很精緻，甚至能騙過精通技術的用戶——因爲它利用了谷歌自己的工具和受信任的域名來行騙。

一種新的四處傳播的網絡釣魚郵件似乎直接來自accounts.google.com的無回覆郵箱，這與用於真正的谷歌安全警報的地址相同。

該郵件警告收件人，已發出傳票，要求獲取他們的谷歌賬戶信息，並且包含看起來很官方的元素，如工單支持編號、賬戶ID以及一個可點擊查看案件的鏈接。

陷阱（問題）在哪呢？該鏈接指向一個託管在sites.google.com（合法的谷歌網站平臺的一部分）的網站。

由於域名包含google.com，它可以繞過一些垃圾郵件過濾器並讓用戶放鬆警惕。在把他們帶到一個模仿support.google.com真實網站的虛假支持網站之前，它甚至會通過一個真正的谷歌登錄頁面來重定向用戶。

網絡安全公司卡巴斯基在其網站上詳細介紹了這一騙局，該公司表示，這種攻擊利用了用戶和系統給予諸如google.com等可識別域名的信任。其結果是一種令人信服的騙局，它依賴於用戶忽略細微的線索。