AI 詐騙升級(jí)，全球 25 億谷歌 Gmail 用戶面臨新威脅

IT之家 1 月 31 日消息，《福布斯》昨日（1 月 30 日）發(fā)布博文，報(bào)道稱谷歌已示警全球 25 億用戶，警惕借助 AI 發(fā)起的攻擊。

攻擊者利用 AI 技術(shù)模擬真人語音，偽裝成 Google 美國客服人員，并使用帶有 Google 來電顯示的號(hào)碼聯(lián)系受害者。

攻擊者謊稱受害者的 Google 賬戶已被盜用并暫時(shí)封鎖，制造恐慌情緒，促使受害者盡快采取行動(dòng)。

攻擊者提供的電話號(hào)碼確實(shí)可以在 google.com 上查到，增加了受害者對(duì)攻擊者身份的信任度。

攻擊者會(huì)向受害者的 Gmail 賬戶發(fā)送偽造的確認(rèn)郵件，郵件域名看起來像是來自真正的 Google 域名，進(jìn)一步增強(qiáng)欺騙性。攻擊者最終會(huì)向受害者發(fā)送一個(gè) Google 驗(yàn)證碼，誘導(dǎo)其重置密碼，從而竊取賬戶憑據(jù)。

Hack Club 創(chuàng)始人 Zach Latta 接到一通“客服電話”，對(duì)方聲音聽起來像是一位專業(yè)的工程師，口音是美式英語，通話質(zhì)量也非常好。但 Latta 最終識(shí)破了騙局，沒有上當(dāng)。

創(chuàng)業(yè)孵化器 Y Combinator 創(chuàng)始人 Garry Tan 在 X（原 Twitter）上發(fā)布了一則“公益服務(wù)公告”，提醒人們警惕這類詐騙。騙子聲稱要核實(shí)用戶是否健在，并表示有人提交了死亡證明，試圖恢復(fù)用戶的賬戶。

微軟解決方案顧問 Sam Mitrovic 也遭遇了類似的騙局。他接到一通來自澳大利亞的電話，對(duì)方以專業(yè)的口吻告知他的賬戶存在可疑活動(dòng)，并試圖幫助他保護(hù)賬戶安全。Mitrovic 最終發(fā)現(xiàn)郵件地址是偽造的，從而避免了損失。

IT之家援引《福布斯》推薦，為了保護(hù)賬戶安全，建議用戶開啟“高級(jí)保護(hù)”功能。谷歌發(fā)言人表示，該功能會(huì)采取 Passkey 等額外的步驟來驗(yàn)證用戶身份，即使黑客獲取了用戶的憑證，也能確保賬戶安全。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。