谷歌邮箱使用者警告,当心骗子接管你的账户。图为2019年7月10日,在华盛顿特区,一台电脑上显示着谷歌标志。
一名安全研究员和一家科技初创公司的首席执行官均警告说,一些Gmail(谷歌邮箱)用户可能会成为一个复杂骗局的受害者,该骗局以人工智能为基础,可能会导致受害者的账户被他人接管。
知名科技型风险投资公司Ycombinator的首席执行官加里‧谭(Garry Tan)上周末在社交媒体X平台上写道,有一个“相当复杂”的网络钓鱼骗局,该骗局使用人工智能生成的声音帮助诈骗。
他在10月10日的一个帖子中写道,“你应该注意一个经过相当精心策划的网络钓鱼骗局,它使用人工智能语音,声称来自谷歌支持(来电显示匹配,但未经验证)”。
他接着警告:“请不要在此对话框中点击‘是’——(否则)你会遭到网络钓鱼攻击。”
“他们声称要检查你是否还活着,并声称他们应该无视一份提交的死亡证明,该证明声称家人正在恢复你的账户。”谭继续写道,“这是一个精心设计的花招,让你允许恢复密码。”
IT顾问萨姆‧米特罗维奇(Sam Mitrovic)在上个月的一篇博文中写道,有一个针对Gmail账户的类似的诈骗企图,也使用人工智能生成的语音。
“这些骗局正变得越来越复杂,越来越有说服力,实施的规模也越来越大。”米特罗维奇写道,“人们都很忙,而这个骗局听起来、看起来都足够正当,我会给他们的努力打个A。很多人都可能上当。”
米特罗维奇说,他收到了一个通知,要求他批准对恢复Gmail账户的尝试,但他拒绝了。大约40分钟后,他又接到一个电话,来电显示的是“谷歌悉尼”(Google Sydney),他也拒绝了。
“整整一个星期后,差不多就在同一时间,我收到了另一个从美国发来的通知,要求批准对我Gmail账户的恢复。”
“你猜对了——大约40分钟后,我接到一个电话,这次我接了。这是一个美国人的声音,非常有礼貌,也很专业。号码是澳大利亚的。他做了自我介绍,并说我的账户上有可疑活动。”
对方随后问米特罗维奇是否在旅行,米特罗维奇回答说,他没在旅行。对方又问米特罗维奇是否在德国,他也说不在。
米特罗维奇说,他发现来电者的号码是一个官方号码,列在“谷歌澳大利亚”(Google Australia)的IT支持页面下。他补充说,他要求对方提供一封供确认的电子邮件,而发件人地址似乎也是谷歌团队使用的一个官方账户。
“在背景中,我能听到有人在敲击键盘打字,整个通话过程中都有一些背景噪音,让人联想到呼叫中心。”米特罗维奇写道,“他告诉我他已经发了邮件。过了一会儿,电子邮件来了,乍一看,这封邮件是合法的——发件人来自谷歌的一个域。”
但这位研究员指出,伪造电子邮件地址其实很容易,他注意到“收件人”一栏中包含一个巧妙地命名为“Google mail in InternalCaseTracking.com”(非谷歌域)的电子邮件地址。
他说,在接下来的通话中,他忽然意识到这个声音是由人工智能生成的,“因为发音和间距太完美了”。
米特罗维奇挂断了电话,然后回拨了这个号码。随后,他收到了一条信息,称“这里是谷歌地图,我们目前无法接听您的电话”。
这位研究员说,他并不是唯一一个差点被骗的人,他发现还有其他人表示,他们也被类似的骗局盯上了。
(英文大纪元Jack Phillips报导/李馨编译)