AI太“强大”18亿Gmail用户的灭顶之灾

发布时间:2025-05-11 来源:行业新闻

  全球约18亿Gmail用户近期收到一项”红色警报“,提醒用户警惕新型黑客诈骗。此次攻击手段极为先进,利用人工智能(AI)技术制作深度伪造(deepfake)自动电话和恶意电子邮件,绕过安全过滤系统,让受害者误认为自身的Gmail账户已被入侵。一旦上当受骗,用户不仅可能面临严重的经济损失,还可能会引起其他个人隐私信息被泄露。

  据媒体报道,诈骗的第一步是用户接到自动语音电话,电话中警告称Gmail账户检测到可疑活动,并通知用户即将收到一封电子邮件,提供“解决方案”。随后,受害者会收到一封看似来自Google的邮件,邮件中包含一个虚假网站,该网站与Google的登录界面几乎完全相同,诱导用户输入账户凭证。

  网络安全有经验的人指出,黑客的真正目标是骗取用户的Gmail恢复代码。他们谎称该代码用于恢复账户访问权限,但实际上,一旦用户更好的提供该代码,黑客便可完全控制Gmail账户。更严重的是,许多其他在线服务(如银行账户、社会化媒体、云端存储等)往往与Gmail绑定,因此黑客获取Gmail权限后,受害者的其他敏感账户也可能遭受攻击。

  网络安全公司Malwarebytes最近发布报告称,FBI的警告“不容轻视”。该公司指出,由于AI技术的广泛应用,网络犯罪分子的诈骗成本极低。例如,根据McAfee发布的《诈骗世界》(State of Scamiverse)研究报告,制作一封高度仿真的AI诈骗邮件成本仅约5美元,而生成一个逼真的深度伪造内容甚至不到10分钟。

  FBI表示,这类AI驱动的网络攻击比以往更为复杂,不仅限于电子邮件和短信,黑客还会利用来电显示欺骗技术,伪装成银行、执法机构甚至警方人员来获取受害者信任。这种诈骗手段可能会导致严重的经济损失、声誉损害,以及敏感数据的泄露。

  为了帮助Gmail用户避免成为黑客的目标,Malwarebytes和FBI联合提出以下安全建议:

  警惕陌生来电和电子邮件:不要轻信自称Google、银行或执法机构的电话,避免点击邮件或短信中的不明链接。

  谨慎输入个人隐私信息:在确认网站合法性之前,切勿输入账户凭证或Gmail恢复代码。

  使用密码管理器:仅在受信任的网站上自动填充账户信息,以降低被钓鱼网站窃取密码的风险。

  监控账户活动:按时进行检查Gmail和相关账户的登录历史,留意是不是有没有经过授权的访问记录。

  遇到可疑电话立即挂断:FBI建议,如接到可疑电话,不要透露任何个人隐私信息,也不要按键或回拨,直接挂断电话。若怀疑自己成为目标,应拨打官方机构的核实电话,确认信息真实性。

  随着AI技术的发展,网络诈骗手段日益升级。广大新老用户在享受科技便利的同时,也应提高防范意识,避免落入黑客的圈套。

上一篇:付费App免费白嫖!超好用的限免网站推荐

下一篇:畅享188比分直播平台攻略与登录入口解析

米乐官方-米乐官方下载-米乐平台下载地址   备案号: 晋ICP备20004420号-1      网站地图