谷歌郵箱使用者警告:當心騙子接管帳戶

Jack Phillips報導/李馨編譯

【正見新聞網2024年10月16日】

谷歌郵箱使用者警告,當心騙子接管你的帳戶。圖為2019年7月10日,在華盛頓特區,一台電腦上顯示著谷歌標誌。 (Alastair Pike/AFP via Getty Images)

一名安全研究員和一家科技初創公司的執行長均警告說,一些Gmail(谷歌郵箱)用戶可能會成為一個複雜騙局的受害者,該騙局以人工智慧為基礎,可能會導致受害者的帳戶被他人接管。

知名科技型風險投資公司Ycombinator的執行長加裡‧譚(Garry Tan)上周末在社交媒體X平台上寫道,有一個「相當複雜」的網絡釣魚騙局,該騙局使用人工智慧生成的聲音幫助詐騙。

他在10月10日的一個帖子中寫道,「你應該注意一個經過相當精心策劃的網絡釣魚騙局,它使用人工智慧語音,聲稱來自谷歌支持(來電顯示匹配,但未經驗證)」。

他接著警告:「請不要在此對話框中點擊『是』——(否則)你會遭到網絡釣魚攻擊。」

「他們聲稱要檢查你是否還活著,並聲稱他們應該無視一份提交的死亡證明,該證明聲稱家人正在恢復你的帳戶。」譚繼續寫道,「這是一個精心設計的花招,讓你允許恢復密碼。」

IT顧問薩姆‧米特羅維奇(Sam Mitrovic)在上個月的一篇博文中寫道,有一個針對Gmail帳戶的類似的詐騙企圖,也使用人工智慧生成的語音。

「這些騙局正變得越來越複雜,越來越有說服力,實施的規模也越來越大。」米特羅維奇寫道,「人們都很忙,而這個騙局聽起來、看起來都足夠正當,我會給他們的努力打個A。很多人都可能上當。」

米特羅維奇說,他收到了一個通知,要求他批准對恢復Gmail帳戶的嘗試,但他拒絕了。大約40分鐘後,他又接到一個電話,來電顯示的是「谷歌悉尼」(Google Sydney),他也拒絕了。

「整整一個星期後,差不多就在同一時間,我收到了另一個從美國發來的通知,要求批准對我Gmail帳戶的恢復。」

「你猜對了——大約40分鐘後,我接到一個電話,這次我接了。這是一個美國人的聲音,非常有禮貌,也很專業。號碼是澳大利亞的。他做了自我介紹,並說我的帳戶上有可疑活動。」

對方隨後問米特羅維奇是否在旅行,米特羅維奇回答說,他沒在旅行。對方又問米特羅維奇是否在德國,他也說不在。

米特羅維奇說,他發現來電者的號碼是一個官方號碼,列在「谷歌澳大利亞」(Google Australia)的IT支持頁面下。他補充說,他要求對方提供一封供確認的電子郵件,而發件人地址似乎也是谷歌團隊使用的一個官方帳戶。

「在背景中,我能聽到有人在敲擊鍵盤打字,整個通話過程中都有一些背景噪音,讓人聯想到呼叫中心。」米特羅維奇寫道,「他告訴我他已經發了郵件。過了一會兒,電子郵件來了,乍一看,這封郵件是合法的——發件人來自谷歌的一個域。」

但這位研究員指出,偽造電子郵件地址其實很容易,他注意到「收件人」一欄中包含一個巧妙地命名為「Google mail in InternalCaseTracking.com」(非谷歌域)的電子郵件地址。

他說,在接下來的通話中,他忽然意識到這個聲音是由人工智慧生成的,「因為發音和間距太完美了」。

米特羅維奇掛斷了電話,然後回撥了這個號碼。隨後,他收到了一條信息,稱「這裡是谷歌地圖,我們目前無法接聽您的電話」。

這位研究員說,他並不是唯一一個差點被騙的人,他發現還有其他人表示,他們也被類似的騙局盯上了。

(大紀元)

添加新評論