《福布斯》昨日(1 月 30 日)发布博文,报道称谷歌已示警全球 25 亿用户,警惕借助 AI 发起的攻击。
攻击者利用 AI 技术模拟真人语音,伪装成 Google 美国客服人员,并使用带有 Google 来电显示的号码联系受害者。
攻击者谎称受害者的 Google 账户已被盗用并暂时封锁,制造恐慌情绪,促使受害者尽快采取行动。
攻击者提供的电话号码确实可以在 google.com 上查到,增加了受害者对攻击者身份的信任度。
攻击者会向受害者的 Gmail 账户发送伪造的确认邮件,邮件域名看起来像是来自真正的 Google 域名,进一步增强欺骗性。攻击者最终会向受害者发送一个 Google 验证码,诱导其重置密码,从而窃取账户凭据。
Hack Club 创始人 Zach Latta 接到一通“客服电话”,对方声音听起来像是一位专业的工程师,口音是美式英语,通话质量也非常好。但 Latta 最终识破了骗局,没有上当。
创业孵化器 Y Combinator 创始人 Garry Tan 在 X(原 Twitter)上发布了一则“公益服务公告”,提醒人们警惕这类诈骗。骗子声称要核实用户是否健在,并表示有人提交了死亡证明,试图恢复用户的账户。
微软解决方案顾问 Sam Mitrovic 也遭遇了类似的骗局。他接到一通来自澳大利亚的电话,对方以专业的口吻告知他的账户存在可疑活动,并试图帮助他保护账户安全。Mitrovic 最终发现邮件地址是伪造的,从而避免了损失。
AI在线援引《福布斯》推荐,为了保护账户安全,建议用户开启“高级保护”功能。谷歌发言人表示,该功能会采取 Passkey 等额外的步骤来验证用户身份,即使黑客获取了用户的凭证,也能确保账户安全。
