所有18億Gmail用戶近日收到了「紅色警報」,提醒他們防範黑客利用詐騙手段獲取賬戶訪問權限。此次攻擊採用人工智能技術,製造能夠繞過安全過濾器的自動電話和惡意電子郵件,使得受害者誤以為他們的Gmail賬戶已被入侵。
用戶會接到電話,通知其賬戶中檢測到可疑活動,並被告知很快會收到一封電子郵件,其中包含解決問題的步驟。該電子郵件中包含一個與Google完全相似的虛假網站,誘使用戶輸入登錄憑據。
網絡安全專家警告稱,此次攻擊的目標是「說服受害者向犯罪分子提供Gmail恢復代碼,聲稱這是恢復賬戶所需的。」不僅僅是Gmail賬戶受到攻擊,與該平台連接的所有其他服務也同樣面臨黑客入侵的風險。FBI表示,這些複雜的攻擊策略可能造成毀滅性的經濟損失、聲譽損害以及敏感數據洩露。
Malwarebytes在上週發佈的報告中指出,FBI的警告「不容忽視」。報告補充道:「因為網絡犯罪分子所使用的人工智能工具成本相對較低,研究表明,複雜的電子郵件攻擊的成本僅為5美元。」該研究由McAfee的「詐騙世界(State of Scamiverse)」進行,只需不到10分鐘的時間便可製作出令人信服的深度偽造內容。
Malwarebytes還發佈了Gmail用戶應遵循的防範指南,以避免成為黑客的受害者。研究人員建議用戶不要點擊來自未知電子郵件或信息中的鏈接,也不要下載文件。用戶應確保在輸入個人信息時,只有在完全確認其合法性的情況下才進行。Malwarebytes還建議使用密碼管理器,僅在受信任網站上自動填寫憑證,同時監控賬戶,警惕任何未經授權的訪問或數據洩露的跡象。
此外,聯邦調查局本月向iPhone和安卓用戶發佈了警告,稱新型詐騙可能威脅銀行賬戶和個人數據安全。FBI表示,若接到類似電話,用戶應立即掛斷,因詐騙者通常會冒充他人。新的詐騙手段比傳統電話詐騙更加先進,詐騙者通過「欺騙」來電顯示技術冒充全美各地的銀行和執法機構。
紐約長島警方表示,他們已發現至少三起騙子冒充警察局工作人員要求居民匯款的事件。FBI官員補充道,接到此類電話的人應避免透露個人信息,不要按手機上的任何按鈕,只需立即掛斷電話。如懷疑被騙,用戶應撥打騙子所聲稱的真實機構的電話號碼進行驗證。
