近日,美国联邦调查局(FBI)发出红色警报,提醒全球超 18 亿 Gmail 用户警惕新型网络诈骗手法。黑客利用 AI 技术制作深度伪造的自动电话和恶意电子邮件,绕过安全过滤系统,诱骗用户误以为 Gmail 账户被入侵,进而窃取账户密码等敏感信息。
据外媒报道,一位受害者曾接到自称 “谷歌 支持” 的电话,对方以流利美国口音告知其账户被暂时锁定,通话结束后,受害者还收到来自 “真实 谷歌 域名” 的电子邮件,进一步增强了骗局的可信度。邮件中包含与 谷歌 登录界面几乎相同的虚假网站,诱导用户输入账户凭证。网络安全专家指出,黑客的真正目标是骗取用户的 Gmail 恢复代码,一旦得手,便可完全控制用户的 Gmail 账户。
网络安全公司 Malwarebytes 发布报告称,由于 AI 技术的广泛应用,网络犯罪分子的诈骗成本大幅降低。制作一封高度仿真的 AI 诈骗邮件成本仅约 5 美元,生成逼真的深度伪造内容不到 10 分钟。FBI 表示,这类 AI 驱动的网络攻击比以往更加复杂,黑客还会利用来电显示欺骗技术,伪装成银行、执法机构等人员获取受害者信任,可能导致严重的经济损失、声誉损害以及敏感数据泄露。
值得注意的是,黑客使用的 Astaroth 这一高级网络钓鱼工具,采用反向代理技术,能够即时拦截受害者的登录信息,包括用户名、密码以及双因素验证码,即便用户开启双重要素验证,也难以幸免。目前,Astaroth 已在暗网公开售卖,售价约 2 000 美元可购买六个月更新支持。
为防范此类 AI 驱动的网络攻击,专家建议用户保持冷静,若接到自称 谷歌 支持的电话,应立即挂断,通过 谷歌 搜索引擎和自身 Gmail 账户确认对方身份及账户异常活动;谨慎检查电子邮件发件人,确保来自官方域名;开启垃圾邮件筛选器,阻挡大部分钓鱼邮件;启用 “账户异常活动通知”,及时察觉异常登录;避免重复使用密码,定期更新密码。此外,谷歌 推出的 “高级保护计划”,通过使用两个硬件 Security Key 和严苛规则,为高风险用户(如记者、活动家等)提供更强的安全防护。
(综合报道)
