全球约18亿Gmail用户近期收到一项”红色警报“,提醒用户警惕新型黑客诈骗。此次攻击手段极为先进,利用人工智能(AI)技术制作深度伪造(deepfake)自动电话和恶意电子邮件,绕过安全过滤系统,让受害者误认为自身的Gmail账户已被入侵。一旦上当受骗,用户不仅可能面临严重的经济损失,还可能会引起其他个人隐私信息被泄露。
据媒体报道,诈骗的第一步是用户接到自动语音电话,电话中警告称Gmail账户检测到可疑活动,并通知用户即将收到一封电子邮件,提供“解决方案”。随后,受害者会收到一封看似来自Google的邮件,邮件中包含一个虚假网站,该网站与Google的登录界面几乎完全相同,诱导用户输入账户凭证。
网络安全有经验的人指出,黑客的真正目标是骗取用户的Gmail恢复代码。他们谎称该代码用于恢复账户访问权限,但实际上,一旦用户更好的提供该代码,黑客便可完全控制Gmail账户。更严重的是,许多其他在线服务(如银行账户、社会化媒体、云端存储等)往往与Gmail绑定,因此黑客获取Gmail权限后,受害者的其他敏感账户也可能遭受攻击。
网络安全公司Malwarebytes最近发布报告称,FBI的警告“不容轻视”。该公司指出,由于AI技术的广泛应用,网络犯罪分子的诈骗成本极低。例如,根据McAfee发布的《诈骗世界》(State of Scamiverse)研究报告,制作一封高度仿真的AI诈骗邮件成本仅约5美元,而生成一个逼真的深度伪造内容甚至不到10分钟。
FBI表示,这类AI驱动的网络攻击比以往更为复杂,不仅限于电子邮件和短信,黑客还会利用来电显示欺骗技术,伪装成银行、执法机构甚至警方人员来获取受害者信任。这种诈骗手段可能会导致严重的经济损失、声誉损害,以及敏感数据的泄露。
为了帮助Gmail用户避免成为黑客的目标,Malwarebytes和FBI联合提出以下安全建议:
警惕陌生来电和电子邮件:不要轻信自称Google、银行或执法机构的电话,避免点击邮件或短信中的不明链接。
谨慎输入个人隐私信息:在确认网站合法性之前,切勿输入账户凭证或Gmail恢复代码。
使用密码管理器:仅在受信任的网站上自动填充账户信息,以降低被钓鱼网站窃取密码的风险。
监控账户活动:按时进行检查Gmail和相关账户的登录历史,留意是不是有没有经过授权的访问记录。
遇到可疑电话立即挂断:FBI建议,如接到可疑电话,不要透露任何个人隐私信息,也不要按键或回拨,直接挂断电话。若怀疑自己成为目标,应拨打官方机构的核实电话,确认信息真实性。
随着AI技术的发展,网络诈骗手段日益升级。广大新老用户在享受科技便利的同时,也应提高防范意识,避免落入黑客的圈套。