警惕Gmail賬戶接管騙局(圖)
虛假的賬戶恢復通知是網路犯罪份子常用的網路釣魚手法(圖片來源:Adobe Stock)
【看中國2024年10月14日訊】(看中國記者路克編譯)谷歌Gmail用戶正成為一種複雜的人工智慧賬戶接管騙局的目標,這種騙局以精心設計的方式,在數週內冒充谷歌員工實施。
IT顧問兼技術博主Sam Mitrovic收到了一條要求他批准Gmail賬戶恢復的通知,但他拒絕了。根據他的博客,約40分鐘後,他接到了一個顯示為「Google Sydney」的電話,然而他也沒有接聽。
《福布斯》指出,虛假的賬戶恢復通知是網路犯罪份子常用的網路釣魚手法,通常將用戶引導至虛假的登錄頁面,從而盜取他們的登錄信息。
在接下來的一個星期裡,Mitrovic又收到了一條賬戶恢復的通知,40分鐘後再次接到來自澳大利亞的「谷歌」電話。這一次,他決定接聽。
電話那頭是一個「非常禮貌且專業的美國口音」,告知Mitrovic他的賬戶存在可疑活動。來電者稱,在過去一週內,有人未經授權訪問了他的賬戶並下載了數據,這讓他回想起之前的事件。
Mitrovic做了進一步調查,他發現來電的號碼確實是Google澳大利亞IT支持部門的官方號碼。於是他要求對方發送一封確認郵件,隨後他收到了看似來自Google支持團隊的郵件。然而,利用真實公司的郵件地址和電話號碼進行偽裝,是網路犯罪份子常用的手法,通常被稱為「欺騙」。
Mitrovic仔細查看了郵件,發現發件人並非真正的Google域名,而是一個經過精心偽裝的假域名,只有在認真檢查「收件人」欄位後才能識別出來。此外,他在Google賬戶歷史記錄中沒有發現任何異常登錄活動。隨後他意識到,電話中的聲音其實是人工智慧生成的,因為對方的語速和發音「過於完美」。
Mitrovic發現自己並非唯一的受害者。他在網上搜索後,找到了在Reddit上分享類似經歷的用戶,還在澳大利亞的詐騙留言板ReverseAustralia上發現了其他受害者。
《福布斯》指出,如果不是Mitrovic的技術背景,他可能已經在這個騙局中,誤入偽造的登錄頁面並泄露了自己的賬戶信息。該騙局甚至可能涉及惡意軟體,利用「竊取cookie」來繞過雙因素身份驗證。
「雖然有很多工具可以幫助打擊網路詐騙,但從個人角度來說,最有效的防護依然是保持警惕,進行必要的檢查,或者尋求可信賴的人的幫助,」Mitrovic提醒道。