共计 949 个字符,预计需要花费 3 分钟才能阅读完成。
黑客正在利用人工智能技术提升他们的攻击手段,针对 Gmail 用户制造更加逼真的骗局以窃取账户信息。
随着黑客不断升级他们的策略,Gmail 用户正面临由人工智能驱动的更加复杂的钓鱼攻击。
根据谷歌的数据,Gmail 在全球拥有超过 25 亿用户,这使其成为诈骗者和网络犯罪分子的主要目标。
最近,微软解决方案顾问 Sam Mitrovic 险些成为一起由人工智能驱动的钓鱼骗局的受害者。攻击始于一封 Gmail 账户恢复请求的邮件,最终以自称来自谷歌支持的电话结束。
“他问我是否在旅行,”Mitrovic 回忆道,据福布斯报道。“当我回答没有时,他问我是否从德国登录,我回答没有。”电话中的骗子随后声称,过去一周有人访问了 Mitrovic 的 Gmail 账户,以此加剧了他的恐惧。
在通话过程中,Mitrovic 进行了快速在线搜索,发现该电话号码列在谷歌的商业页面上,进一步增加了骗局的可信度。直到电话中的声音显得过于完美,Mitrovic 才意识到他正在与一个由人工智能驱动的骗子交谈。
这种复杂的钓鱼尝试与 Y Combinator 创始人 Garry Tan 分享的另一起近期案例相似。
Tan 在接到类似的精心策划的人工智能驱动的钓鱼电话后发出警告,骗子声称他们收到了一份伪造的死亡证明,正在验证他的身份。“不要点击这个对话框中的‘是’,”Tan 敦促道,指出钓鱼骗局旨在通过绕过标准安全措施来恢复他的账户。
除了人工智能驱动的电话诈骗,网络犯罪分子还在滥用合法的谷歌工具,如 Google Forms,以增加其钓鱼计划的信誉。
通过从谷歌服务器发送看似官方的电子邮件,骗子能够减少怀疑并诱使用户交出他们的凭证。
为了应对这些日益复杂的攻击,谷歌与全球反诈骗联盟和 DNS 研究联盟合作,推出了全球信号交换(GSE)。
GSE 旨在通过分享有关诈骗者和欺诈者的情报,提供对网络犯罪的实时洞察。“最终目标,”谷歌信任与安全高级总监 Amanda Storey 表示,“是创建一个用户友好的解决方案,能够在互联网规模上运作。”
建议 Gmail 用户保持警惕,尤其是在收到未经请求的账户恢复请求或电话时。
如果接到自称来自谷歌支持的电话,务必保持冷静,避免分享个人信息,并在回应前仔细核实电话或电子邮件的真实性。
通过这些措施,Gmail 用户可以更好地保护自己免受日益复杂的钓鱼攻击。
