一種前所未見的威脅針對 Gmail 用戶發動網路攻擊,該攻擊結合了帳戶恢復電子郵件和冒充 Google 服務的詐騙電話。該計劃由能夠模仿人類聲音的人工智慧支持,持續數天,透過模擬緊急安全問題來愚弄受害者。
太;博士
- 駭客利用 AI 通話詐騙瞄準 Gmail 用戶。
- 薩姆‧米特羅維奇 (Sam Mitrovic),顧問微軟,詳細介紹了他的詐騙經驗。
- Google 正在與 GASA 和 DNS RF 合作打擊網路詐騙。
帳戶持有人信箱現在已經進入了駭客的視線,他們正在實施一種極其現實的所謂人工智慧通話騙局。根據數據顯示,Gmail 擁有 25 億用戶Google,是這些網路犯罪分子的首選目標網路釣魚變得更加複雜。
薩姆·米特羅維奇 (Sam Mitrovic) 的詐騙經歷
Sam Mitrovic,解決方案顧問微軟,最近在一篇部落格文章中強調了這個騙局,他在其中講述了他的經歷。這一切都始於一條通知,要求他批准 Gmail 帳戶恢復嘗試,這是一種常見的網路釣魚技術,可將用戶帶到虛假的登入入口網站以謹慎竊取他們的憑證。山姆·米特羅維奇知道如何避免落入陷阱,因此拒絕了這個請求。然而,大約 40 分鐘後,他收到一條通知,稱他錯過了據稱來自谷歌悉尼的電話。
一週後,又收到了新的帳戶恢復請求。和以前一樣,在拒絕後大約 40 分鐘,新的電話打來了。這次,薩姆·米特羅維奇接了電話,電話裡是一位操著美國口音、自稱來自 Google 支持的男子。該男子證實 Sam Mitrovic 的 Gmail 帳戶存在可疑活動,並聲稱攻擊者可以存取他的帳戶一周並下載帳戶資料。
在通話過程中,山姆·米特羅維奇檢查了撥打電話的電話號碼。谷歌快速搜尋顯示,這是谷歌商業頁面上列出的合法號碼。然而,由於知道詐騙者可以掩蓋電話的真實來源,他仍然持懷疑態度,並要求發送一封電子郵件以確認所謂代表的身份。當郵件到達他的收件匣時,一切似乎都是真實的,除了「收件者」欄位中的一個位址,該位址是一個巧妙偽裝的非 Google 網域。
接下來最大的線索出現了。上訴人說“卓悅”,忽略反應約 10 秒,然後重複« 你好» 讓山姆·米特羅維奇意識到這是人工智慧的聲音,發音和間距都太完美了。這時,薩姆·米特羅維奇意識到這是一個騙局,掛斷了電話。
Google 與 GASA 和 DNS RF 聯手打擊網路詐騙
Google 最近宣布與全球反詐騙聯盟 (GASA) 和 DNS 研究聯合會 (DNS RF) 合作打擊網路詐騙。該計劃名為“全球信號交換”,旨在作為一個情報共享平台,產生有關詐騙、欺詐和其他形式網路犯罪的即時資訊。
維護您的安全,防範網路釣魚詐騙
面對這些日益複雜和令人信服的網路釣魚嘗試,保持警惕並進行基本檢查至關重要。如果您不完全相信從企業收到的信件的真實性,最好始終保持謹慎。
回顧
