微软专家亲历Gmail AI诈骗 全程超逼真险中招

IT之家 2024-10-15 14:03+-

普通网民,能甄别出 AI 诈骗吗?微软解决方案顾问萨姆・米特罗维奇(Sam Mitrovic)发布了一篇博客,讲述了他所经历的超级逼真 AI 骗局,以至于他险些失去了 Gmail 账号的访问权限。黑客伪装成谷歌支持团队(隐秘伪装的电话号码和电子邮件地址),诱使米特罗维奇分享关于其 Gmail 账号密码和机密信息。微软顾问声称这一手段“超级逼真”,甚至是最有经验的用户也可能在不知情的情况下成为受害者。

米特罗维奇首先收到了一条通知,要求他批准一个 Gmail 账户恢复请求;他在忽略该请求之后,收到了来自谷歌悉尼的电话。

米特罗维奇一周后再次收到通知,并接听来自谷歌悉尼的电话,表示追溯到他的账号存在可疑活动,推荐其尽快点击邮箱链接地址重制密码。

米特罗维奇抱着半信半疑的态度,查询来电号码,发现该号码确实出现在 Business Page 中,但问题是联系他的电子邮件地址并非属于谷歌域名。

米特罗维奇指出,诈骗手法日益复杂,用户应保持警惕,进行基本的身份验证,必要时寻求可信任人士的帮助。他强调,尽管有许多工具可以抵御诈骗,个人的警惕性仍是最有效的防御手段。

IT之家援引该博文报道,目前全球使用 Gmail 服务的用户数量超过 25 亿,根据 Reddit 社区用户反馈,已经有用户中招。

PC杂志报道,Gmail拥有全球18亿用户,本起事件发生在美国, IT顾问兼科技部落客米特罗维奇(Sam Mitrovic) 收到一则要求批准Gmail帐户恢复通知,但聪明的他选择拒绝。

大约40分钟后,他收到了显示来电者为“Google雪梨”的电话,他同样没有接听。

一周后,米特罗维奇再次收到帐户恢复的通知,并在40分钟后接到来自澳洲的电话,这次他决定接听。

电话中的“美国口音,礼貌且专业”告诉这位IT专家,他的帐户出现了可疑活动。来电者称有人在一周内非法访问了他的帐户,并下载了帐户数据,这让他想起了前一次的事件。

这位IT专家在进一步行动前,先做了些调查,他发现来电号码确实是Google澳大利亚IT支持部门的官方号码。

他要求对方发送一封确认邮件,结果发现收到的邮件看起来像是Google支持团队使用的官方邮件。然而,模仿公司真实的电子邮件地址和电话号码是网络犯罪分子常用的手段。

经过进一步调查后,他发现该邮件并非来自真正的Google网域名,而是一个巧妙伪装的假地址,只有在仔细查看邮件的“收件人”栏位后才发现。

他还确认在他的Google帐户历史中没有任何异常登录记录。这时他意识到,仍然在线上的来电者,其实是由AI生成的,因为对方的说话节奏和发音“过于完美”。

米特罗维奇发现自己并不是唯一差点被骗的人。经过搜寻后,他发现国外论坛Reddit一位用户也遭遇了类似的诈骗,还有一位用户在专门讨论诈骗的澳大利亚论坛ReverseAustralia上分享了相同的经历。

《Forbes》指出,若不是米特罗维奇具备技术知识,这次攻击很可能会以伪造的登录入口窃取他的登录资讯作为结局。该诈骗可能还会包含“窃取Cookie的恶意软体”,以绕过双重身份验证。

米特罗维奇警告:“虽然有很多工具可以对抗诈骗者,但对个人来说,最好的工具依然是警惕,进行如上所述的基本检查,或者寻求信赖的人的协助。”