AI 詐騙升級,全球 25 億Google Gmail 用戶面臨新威脅

IT之家 1 月 31 日消息,《福布斯》昨日(1 月 30 日)發佈博文,報導稱Google已示警全球 25 億用戶,警惕借助 AI 發起的攻擊。

攻擊者利用 AI 技術模擬真人語音,偽裝成 Google 美國客服人員,並使用帶有 Google 來電顯示的號碼聯繫受害者。

攻擊者謊稱受害者的 Google 賬戶已被盜用並暫時封鎖,製造恐慌情緒,促使受害者盡快採取行動。

攻擊者提供的電話號碼確實可以在 google.com 上查到,增加了受害者對攻擊者身份的信任度。

攻擊者會向受害者的 Gmail 賬戶發送偽造的確認郵件,郵件域名看起來像是來自真正的 Google 域名,進一步增強欺騙性。攻擊者最終會向受害者發送一個 Google 驗證碼,誘導其重置密碼,從而竊取賬戶憑據。

Hack Club 創始人 Zach Latta 接到一通「客服電話」,對方聲音聽起來像是一位專業的工程師,口音是美式英語,通話質量也非常好。但 Latta 最終識破了騙局,沒有上當。

創業孵化器 Y Combinator 創始人 Garry Tan 在 X(原 Twitter)上發佈了一則「公益服務公告」,提醒人們警惕這類詐騙。騙子聲稱要核實用戶是否健在,並表示有人提交了死亡證明,試圖恢復用戶的賬戶。

微軟解決方案顧問 Sam Mitrovic 也遭遇了類似的騙局。他接到一通來自澳州的電話,對方以專業的口吻告知他的賬戶存在可疑活動,並試圖幫助他保護賬戶安全。Mitrovic 最終發現郵件地址是偽造的,從而避免了損失。

IT之家援引《福布斯》推薦,為了保護賬戶安全,建議用戶開啟「高級保護」功能。Google發言人表示,該功能會採取 Passkey 等額外的步驟來驗證用戶身份,即使黑客獲取了用戶的憑證,也能確保賬戶安全。

廣告聲明:文內含有的對外跳轉鏈接(包括不限於超鏈接、二維碼、口令等形式),用於傳遞更多信息,節省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。