共计 769 个字符,预计需要花费 2 分钟才能阅读完成。
黑客正利用 AI 技术对 Gmail 用户进行高度逼真的诈骗电话攻击,即使是经验丰富的用户也可能上当。考虑到 Gmail 拥有超过 25 亿用户,黑客针对 Google 的消息平台进行复杂的钓鱼攻击并不令人意外。
微软解决方案顾问 Sam Mitrovic 最近在博客中详细描述了他遭遇的诈骗。一开始,他收到一个要求批准 Gmail 账户恢复的通知,这是一种常见的钓鱼手段,目的是引导用户进入假冒的登录页面,窃取他们的凭证。Mitrovic 没有上当,拒绝了请求。大约 40 分钟后,他收到通知称错过了一个自称来自 Google Sydney 的电话。
一周后,他又收到类似的账户恢复请求通知,并在 40 分钟后接到一个电话。电话那头自称是 Google 支持的美国男子,声称 Mitrovic 的 Gmail 账户有可疑活动,攻击者已访问其账户一周并下载了数据。Mitrovic 保持警惕,要求对方发送确认邮件。邮件看似真实,但 ” 收件人 ” 字段中的地址是一个伪装的非 Google 域名。
最大的破绽出现在通话中,来电者两次说 ” 你好 ”,发音和间隔过于完美,Mitrovic 意识到这是 AI 语音。他挂断电话,避免了潜在的账户接管风险。
诈骗越来越复杂和有说服力,人们需要保持警惕。进行基本检查或寻求信任的人帮助是个人层面的最佳防护工具。
Google 推出全球信号交换打击在线诈骗
本周早些时候,Google 宣布与全球反诈骗联盟和 DNS 研究联盟合作,推出全球信号交换,旨在共享诈骗和网络犯罪的实时洞察,揭示网络犯罪的推动者。
如何防范钓鱼诈骗
钓鱼诈骗是黑客窃取个人和财务信息的最常见方式之一。与恶意软件或应用不同,这些诈骗不需要安装软件,黑客通过诱使你点击链接或下载附件实施诈骗。
处理钓鱼邮件时保持冷静和谨慎是关键。注意拼写错误或语法错误,仔细检查发件人的电子邮件地址或电话号码。安装防病毒软件保护计算机免受恶意软件侵害。
