虚假的账户恢复通知是网络犯罪分子常用的网络钓鱼手法(图片来源:Adobe Stock)
【看中国2024年10月14日讯】(看中国记者路克编译)谷歌Gmail用户正成为一种复杂的人工智能账户接管骗局的目标,这种骗局以精心设计的方式,在数周内冒充谷歌员工实施。
IT顾问兼技术博主Sam Mitrovic收到了一条要求他批准Gmail账户恢复的通知,但他拒绝了。根据他的博客,约40分钟后,他接到了一个显示为“Google Sydney”的电话,然而他也没有接听。
《福布斯》指出,虚假的账户恢复通知是网络犯罪分子常用的网络钓鱼手法,通常将用户引导至虚假的登录页面,从而盗取他们的登录信息。
在接下来的一个星期里,Mitrovic又收到了一条账户恢复的通知,40分钟后再次接到来自澳大利亚的“谷歌”电话。这一次,他决定接听。
电话那头是一个“非常礼貌且专业的美国口音”,告知Mitrovic他的账户存在可疑活动。来电者称,在过去一周内,有人未经授权访问了他的账户并下载了数据,这让他回想起之前的事件。
Mitrovic做了进一步调查,他发现来电的号码确实是Google澳大利亚IT支持部门的官方号码。于是他要求对方发送一封确认邮件,随后他收到了看似来自Google支持团队的邮件。然而,利用真实公司的邮件地址和电话号码进行伪装,是网络犯罪分子常用的手法,通常被称为“欺骗”。
Mitrovic仔细查看了邮件,发现发件人并非真正的Google域名,而是一个经过精心伪装的假域名,只有在认真检查“收件人”字段后才能识别出来。此外,他在Google账户历史记录中没有发现任何异常登录活动。随后他意识到,电话中的声音其实是人工智能生成的,因为对方的语速和发音“过于完美”。
Mitrovic发现自己并非唯一的受害者。他在网上搜索后,找到了在Reddit上分享类似经历的用户,还在澳大利亚的诈骗留言板ReverseAustralia上发现了其他受害者。
《福布斯》指出,如果不是Mitrovic的技术背景,他可能已经在这个骗局中,误入伪造的登录页面并泄露了自己的账户信息。该骗局甚至可能涉及恶意软件,利用“窃取cookie”来绕过双因素身份验证。
“虽然有很多工具可以帮助打击网络诈骗,但从个人角度来说,最有效的防护依然是保持警惕,进行必要的检查,或者寻求可信赖的人的帮助,”Mitrovic提醒道。