|
来源:加国君
全球18亿Gmail用户已被发出“红色警报”,网络安全专家警告称,一种利用人工智能(AI)制造的深度伪造(deepfake)电话和恶意邮件的诈骗正在大规模展开,可能导致邮箱被盗、敏感数据泄露,甚至引发严重的财务损失。
AI诈骗手段揭秘:电话+邮件组合攻击这场攻击结合了AI生成的深度伪造自动语音电话(robocall)和经过优化的恶意邮件,能够绕过邮箱安全过滤系统,从而欺骗受害者,使其相信自己的Gmail账户已被入侵。
诈骗流程如下:
- 1.假冒客服电话:用户会接到一通电话,语音告知他们的Gmail账号存在可疑活动,并警告称即将收到一封紧急邮件,要求采取措施保护账户。
- 2.伪造的Gmail安全邮件受害者随后会收到一封仿冒Google官方邮件的诈骗邮件,其中包含一个假冒的Google网站链接。
- 3。窃取用户凭证点击链接后,用户会被引导至一个几乎与Google官网一模一样的钓鱼页面,要求输入Gmail登录凭证。
- 4.获取恢复码黑客的最终目标是骗取Gmail的账户恢复代码,以便完全控制用户的电子邮件账户,进而窃取其所有关联的在线服务(如银行、社交媒体、云存储等)。
FBI与网络安全专家警告:诈骗影响重大美国联邦调查局(FBI)表示,这类高度复杂的诈骗可能导致受害者遭受巨大财务损失、个人数据泄露以及信誉受损。
网络安全公司Malwarebytes近期发布的报告指出,这场诈骗之所以特别危险,是因为AI技术的低成本使黑客能够轻松制造逼真的语音和邮件。
“研究发现,制作一个高度逼真的深度伪造攻击成本仅需$5(约7加元),并且可以在10分钟内完成。”——McAfee《Scamiverse报告》
如何防范Gmail AI诈骗?Malwarebytes给出了以下关键防范措施,Gmail用户应提高警惕:
不要点击来自陌生或可疑来源的邮件链接,不下载未知附件。
绝不在未经确认的网站输入个人信息,即使该网站看起来像Google官网。
使用密码管理器,让其仅在真实的Google网站上自动填充密码。
开启双重验证(2FA),为Gmail账户增加额外安全层。
定期检查账户活动,关注是否有未经授权的访问记录或数据泄露警告。
最新警告:手机用户也要当心诈骗电话!FBI本月还警告称,黑客正在利用**“来电显示伪造”技术(Caller ID Spoofing)**,假冒银行、政府机构、甚至当地警察局拨打电话,要求受害者提供个人信息或支付费用。
⚠ 如果接到类似电话,请立即挂断!
⚠ 切勿提供个人信息或按下任何按键!
⚠ 若怀疑被骗,可直接拨打官方机构的官方电话核实信息!
随着AI技术的发展,诈骗手法变得更加智能化和隐蔽,所有Gmail用户都应保持高度警觉,避免掉入黑客陷阱。
| 
置顶卡
变色卡
千斤顶
