这一消息发布之际,针对 Gmail 用户的人工智能驱动攻击不断增多。全球有 25 亿个 Gmail 帐户,因此很容易看出黑客的目标是谁,而且它们也不会让您在轻松目标的道路上跌跌撞撞。最近,我们看到诈骗者声称自己是 Google 支持人员,并谎称帐户恢复尝试或其他可疑活动。他们发起攻击是因为他们想吓唬用户放弃敏感信息。
AI 如何为最新的 Gmail 攻击提供支持
诈骗手段变得越来越先进,经常会发现网络钓鱼电子邮件、虚假的帐户恢复请求以及声称来自真实 Google 来源的电话。微软解决方案顾问 Sam Mitrovic 就是一个例子,他差点成为人工智能诈骗的受害者。米特罗维奇描述了一名黑客如何欺骗他,让他相信他的帐户已被盗用,他冒充 Gmail,并在虚假通知给他提供了破解其帐户的链接后给他打电话。
然后,还有一个案例,风险投资家 Garry Tan 陷入了一个骗局,骗子谎称是他的家人,填写了死亡证明,以便获得他的账户。在这种情况下,人工智能的使用促使人们编写令人信服的对话,试图从用户那里获取个人信息。尽管如此,该骗局中仍存在不一致之处(例如可疑的恢复细节),提醒 Tan 这是欺诈行为。
人工智能驱动的网络钓鱼诈骗的常见策略
- 虚假的 Google 支持电话:黑客冒充 Google 代表,打电话给您验证您的可疑帐户活动,或者假装很急地向您发送一条代码,让您可以通过重置密码来访问您的帐户。这些通话令人信服,而人工智能生成的声音则更令人信服。
- 滥用 Google 表单:诈骗者有时会使用 Google 表单来复制真实帐户恢复工具(Google 表单与 Google Workspace 的关联)的外观。这使得他们的攻击具有合法性,使用户更难识破骗局。
- 人工智能生成的对话:人工智能可以使与诈骗者的对话听起来很真实,因为它模仿了听起来很自然的交互。即便如此,措辞错误或过于精确的发音也会让人误以为该电话是由人工智能编写的。
谷歌推出新的反诈骗举措
为了应对这些不断变化的威胁,Google 加入了全球反诈骗联盟 (GASA) 和 DNS 研究联合会,创建了 全球信号交换。该计划的一个方向是跨平台共享诈骗情报、信号和见解,以大规模提高欺诈检测和预防的水平。针对政治家和记者等高风险用户,谷歌的高级保护计划现在推出了对密钥的支持,提供了额外的安全层。
保护自己免受人工智能诈骗
- 验证来源:务必仔细检查声称来自 Google 的电话号码、电子邮件或表格。在未验证请求真实性的情况下,切勿点击链接或提供凭据。
- 使用 Google 的高级保护计划: 此安全包适用于 Gmail 用户 可能会受到网络钓鱼攻击。它限制第三方应用程序访问并使用密钥安全登录。
- 保持冷静: 攻击者利用紧迫感来说服用户做出冲动的决定。切勿立即点击任何内容或分享个人信息。
网络安全的新挑战:这些是先进的人工智能驱动的攻击,如果您了解并全天候受到保护,您可以保存您的 Gmail 帐户。
图片来源:谷歌博客
Source: AI 诈骗瞄准数十亿 Gmail 用户