全球約18億Gmail用戶近期收到一項”紅色警報“,提醒用戶警惕新型黑客詐騙。此次攻擊手段極為先進,利用人工智能(AI)技術製作深度偽造(deepfake)自動電話和惡意電子郵件,繞過安全過濾係統,讓受害者誤以為自己的Gmail賬戶已被入侵。一旦上當受騙,用戶不僅可能麵臨嚴重的經濟損失,還可能導致其他個人信息被泄露。
據媒體報道,詐騙的第一步是用戶接到自動語音電話,電話中警告稱Gmail賬戶檢測到可疑活動,並通知用戶即將收到一封電子郵件,提供“解決方案”。隨後,受害者會收到一封看似來自Google的郵件,郵件中包含一個虛假網站,該網站與Google的登錄界麵幾乎完全相同,誘導用戶輸入賬戶憑證。
網絡安全專家指出,黑客的真正目標是騙取用戶的Gmail恢複代碼。他們謊稱該代碼用於恢複賬戶訪問權限,但實際上,一旦用戶提供該代碼,黑客便可完全控製Gmail賬戶。更嚴重的是,許多其他在線服務(如銀行賬戶、社交媒體、雲端存儲等)往往與Gmail綁定,因此黑客獲取Gmail權限後,受害者的其他敏感賬戶也可能遭受攻擊。
網絡安全公司Malwarebytes最近發布報告稱,FBI的警告“不容輕視”。該公司指出,由於AI技術的廣泛應用,網絡犯罪分子的詐騙成本極低。例如,根據McAfee發布的《詐騙世界》(State of Scamiverse)研究報告,製作一封高度仿真的AI詐騙郵件成本僅約5美元,而生成一個逼真的深度偽造內容甚至不到10分鍾。
FBI表示,這類AI驅動的網絡攻擊比以往更加複雜,不僅限於電子郵件和短信,黑客還會利用來電顯示欺騙技術,偽裝成銀行、執法機構甚至警方人員來獲取受害者信任。這種詐騙手段可能會導致嚴重的經濟損失、聲譽損害,以及敏感數據的泄露。
如何防範?專家提出五大安全建議:
為了幫助Gmail用戶避免成為黑客的目標,Malwarebytes和FBI聯合提出以下安全建議:
警惕陌生來電和電子郵件:不要輕信自稱Google、銀行或執法機構的電話,避免點擊郵件或短信中的不明鏈接。
謹慎輸入個人信息:在確認網站合法性之前,切勿輸入賬戶憑證或Gmail恢複代碼。
使用密碼管理器:僅在受信任的網站上自動填充賬戶信息,以降低被釣魚網站竊取密碼的風險。
監控賬戶活動:定期檢查Gmail和相關賬戶的登錄曆史,留意是否有未經授權的訪問記錄。
遇到可疑電話立即掛斷:FBI建議,如接到可疑電話,不要透露任何個人信息,也不要按鍵或回撥,直接掛斷電話。若懷疑自己成為目標,應撥打官方機構的核實電話,確認信息真實性。
隨著AI技術的發展,網絡詐騙手段日益升級。廣大用戶在享受科技便利的同時,也應提高防範意識,避免落入黑客的圈套。
