共计 1078 个字符,预计需要花费 3 分钟才能阅读完成。
图片来源:Getty Images | Witthaya Prasongsin
最近,Microsoft 解决方案顾问 Sam Mitrovic 在他的博客中分享了一个惊心动魄的经历。他几乎因为一个极其逼真的 AI 诈骗电话而失去了对 Gmail 账户的控制。
黑客伪装成 Google 支持团队,使用精心伪造的电话号码和电子邮件地址,诱使 Mitrovic 分享其 Gmail 账户的敏感信息。尽管电话号码显示来自 Google 官方页面,但 Mitrovic 发现联系他的电子邮件地址并非来自 Google 域名。
过去几年,生成式 AI 在医疗、计算和教育等多个领域的应用极大地提升了效率。然而,黑客也在利用这项技术的复杂性进行精心设计的网络攻击。
在 Mitrovic 的博客文章中,他详细描述了黑客如何利用这种“超级真实的 AI 诈骗电话”来欺骗 Gmail 用户。这种骗局设计得如此逼真,即使是经验丰富的用户也可能上当。
超过 25 亿人使用 Gmail 服务,这使得他们可能成为黑客的目标,黑客可能会获取他们的机密信息,甚至将其出售给暗网。
Mitrovic 在发现这种复杂骗局时,他的设备弹出一个通知,要求他批准 Gmail 账户恢复尝试。幸运的是,他拒绝了请求。一周后,他再次接到类似的电话,这次他接听了,电话自称来自 Google 悉尼。
在通话中,对方声称 Mitrovic 的账户有可疑活动,并追溯到前一周。代表声称黑客访问了他的账户并下载了数据。Mitrovic 的怀疑达到了顶峰,他在 Google 上交叉检查了来电者的身份,尽管电话号码确实来自 Google 的业务页面,他仍然保持警惕。
Mitrovic 要求对方通过电子邮件联系他,以确认身份。尽管电子邮件几乎骗过了他,但“收件人”字段中的一个地址暴露了他们,因为它巧妙地伪装在非 Google 域名下。
在博客文章的结尾,Mitrovic 指出,骗局的主要破绽在于他接听电话时:
“来电者说你好,我忽略了它,然后大约 10 秒后,他又说了一次你好。这时,我意识到这是一个 AI 声音,因为发音和间隔太完美了。”
根据 Mitrovic 的说法:
“骗局变得越来越复杂,越来越有说服力,并且以越来越大的规模部署。人们很忙,这个骗局听起来和看起来都足够合法,我会给他们 A 级的努力。许多人可能会上当。有许多工具可以对抗骗子,然而,在个人层面上,最好的工具仍然是警惕,进行上述基本检查或寻求你信任的人的帮助。”
Mitrovic 在发现自己在与可能索取其登录凭据并危及其 Gmail 账户的不良行为者通话后,立即挂断了电话。
这个故事提醒我们,即使在技术高度发达的今天,保持警惕和进行基本的安全检查仍然是保护我们数字生活的关键。
