共计 1406 个字符,预计需要花费 4 分钟才能阅读完成。
Google 已实施 日益复杂的保护措施 来防止试图 入侵你的 Gmail 账户 的人——但使用 AI 驱动的攻击的黑客也在不断进化。根据 Google 自己的数据,目前 Gmail 服务的用户超过 25 亿。难怪它成为黑客和诈骗者的目标。以下是你需要了解的内容。
微软解决方案顾问 Sam Mitrovic 几乎成为所谓“超级真实的 AI 诈骗电话”的受害者后发出警告,这种电话甚至能欺骗最有经验的用户。
这一切始于 Mitrovic 意识到针对他的攻击的复杂性的一周前。“我收到一个通知,要求批准 Gmail 账户恢复尝试,”Mitrovic 在 一篇警告其他 Gmail 用户的博客文章 中回忆道。确认账户恢复或密码重置的需求是一种臭名昭著的钓鱼攻击方法,旨在引导用户进入一个虚假的登录门户,用户需输入凭证以报告非本人请求。
一周后,事情真正开始——另一个账户恢复批准的通知请求,随后 40 分钟后接到电话。这次,Mitrovic 没有错过电话,而是接听了:一个自称来自 Google 支持的美国声音确认了 Gmail 账户上有可疑活动。
搜索接到的电话号码时,Mitrovic 发现它确实指向 Google 的商业页面。这本身就是一个聪明的策略,可能会欺骗许多在恐慌中不知情的用户,因为它不是一个 Google 支持号码,而是关于从 Google Assistant 接到的电话。
Gmail 黑客攻击的教训
Mitrovic 做了正确的事情,或者至少是挂断电话的下一个最佳选择,并要求所谓的支持人员发送电子邮件确认——一封来自 Google 域名并且看起来完全真实的电子邮件很快就到了。在这一点上,他注意到“收件人”字段包含一个巧妙伪装的地址,实际上并不是 Google 域名,但再次可能很容易欺骗那些不精通技术的人。
非常值得阅读Mitrovic 的原始博客,因包含更多技术细节和侦探工作。知识就是一切,这位顾问提供的威胁情报对于可能发现自己处于类似情况的人来说确实是无价之宝:有备无患。
Google 宣布与全球反诈骗联盟和 DNS 研究联盟合作,成立新倡议对抗诈骗者。全球信号交换 将作为一个情报共享平台,提供关于诈骗和欺诈的实时洞察。
Google 信任与安全高级总监 Amanda Storey 称,这种合作“利用了每个合作伙伴的优势”。GASA 拥有广泛的现有利益相关者网络,而 DNS 研究基金会则拥有超过 4000 万个现有信号的数据平台,“GSE 旨在改善滥用信号的交换,使各行业、平台和服务中的欺诈活动能够更快地识别和破坏。”
全球信号交换,或其驱动引擎,运行在 Google Cloud 上,使所有参与者能够共享和消费情报信号,同时“受益于 Google Cloud Platform 的 AI 能力,以智能地找到模式并匹配信号”,Storey 总结道。
AI 深度伪造不仅用于色情和政治,还用于简单账户接管。若接到自称 Google 支持的电话,保持冷静,Google 不会主动来电,这是红旗。使用你手头的工具,讽刺的是 Google 搜索本身和你的 Gmail 账户,在通话期间进行检查,如果你担心它可能是真实的,忽略它可能会造成伤害。搜索电话号码,看看它真正来自哪里。检查你的 Gmail 活动,看看是否有除了你自己的设备之外的其他设备在使用账户。注意 Google 关于 如何保持安全,远离使用 Gmail 钓鱼诈骗的攻击者 的建议。最重要的是,永远不要让自己被匆忙做出膝跳反应,无论对话中注入多少紧迫感。正是这种紧迫感让攻击者依赖于绕过你的正常良好判断并点击链接或交出凭证。
