一名安全研究員和一家科技初創公司的行政總裁均警告說,一些Gmail(Google郵箱)用戶可能會成為一個複雜騙局的受害者,該騙局以人工智能為基礎,可能會導致受害者的帳戶被他人接管。
知名科技型風險投資公司Ycombinator的行政總裁Garry Tan上周末在社交媒體X平台上寫道,有一個「相當複雜」的網絡釣魚騙局,該騙局使用人工智能生成的聲音幫助詐騙。
他在10月10日的一個帖子中寫道,「你應該注意一個經過相當精心策劃的網絡釣魚騙局,它使用人工智能語音,聲稱來自Google支持(來電顯示匹配,但未經驗證)」。
他接著警告:「請不要在此對話框中點擊『是』——(否則)你會遭到網絡釣魚攻擊。」
「他們聲稱要檢查你是否還活著,並聲稱他們應該無視一份提交的死亡證明,該證明聲稱家人正在恢復你的帳戶。」Tan繼續寫道,「這是一個精心設計的花招,讓你允許恢復密碼。」
IT顧問Sam Mitrovic在上個月的一篇博文中寫道,有一個針對Gmail帳戶的類似的詐騙企圖,也使用人工智能生成的語音。
「這些騙局正變得越來越複雜,越來越有說服力,實施的規模也越來越大。」Mitrovic寫道,「人們都很忙,而這個騙局聽起來、看起來都足夠正當,我會給他們的努力打個A。很多人都可能上當。」
Mitrovic說,他收到了一個通知,要求他批准對恢復Gmail帳戶的嘗試,但他拒絕了。大約40分鐘後,他又接到一個電話,來電顯示的是「Google悉尼」(Google Sydney),他也拒絕了。
「整整一個星期後,差不多就在同一時間,我收到了另一個從美國發來的通知,要求批准對我Gmail帳戶的恢復。」
「你猜對了——大約40分鐘後,我接到一個電話,這次我接了。這是一個美國人的聲音,非常有禮貌,也很專業。號碼是澳洲的。他做了自我介紹,並說我的帳戶上有可疑活動。」
對方隨後問Mitrovic是否在旅行,Mitrovic回答說,他沒在旅行。對方又問Mitrovic是否在德國,他也說不在。
Mitrovic說,他發現來電者的號碼是一個官方號碼,列在「Google澳洲」(Google Australia)的IT支持頁面下。他補充說,他要求對方提供一封供確認的電子郵件,而發件人地址似乎也是Google團隊使用的一個官方帳戶。
「在背景中,我能聽到有人在敲擊鍵盤打字,整個通話過程中都有一些背景噪音,讓人聯想到電話服務中心。」Mitrovic寫道,「他告訴我他已經發了郵件。過了一會兒,電子郵件來了,乍一看,這封郵件是合法的——發件人來自Google的一個域。」
但這位研究員指出,偽造電子郵件地址其實很容易,他注意到「收件人」一欄中包含一個巧妙地命名為「Google mail in InternalCaseTracking.com」(非Google域)的電子郵件地址。
他說,在接下來的通話中,他忽然意識到這個聲音是由人工智能生成的,「因為發音和間距太完美了」。
Mitrovic掛斷了電話,然後回撥了這個號碼。隨後,他收到了一條訊息,稱「這裏是Google地圖,我們目前無法接聽您的電話」。
這位研究員說,他並不是唯一一個差點被騙的人,他發現還有其他人表示,他們也被類似的騙局盯上了。#
------------------
⏪️ 回顧2024專題報道👇🏻
https://hk.epochtimes.com/tag/回顧2024
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand