一名安全研究员和一家科技新创公司的执行长均警告说,一些Gmail(Google邮箱)用户可能会成为一个复杂骗局的受害者,该骗局以人工智慧为基础,可能会导致受害者的帐户被他人接手。
知名科技型创投公司Ycombinator的执行长加里·谭(Garry Tan)上周末在社群媒体X平台上写道,有一个「相当复杂」的网路钓鱼骗局,该骗局使用人工智慧产生的声音来帮助诈骗。
他在10月10日的一个贴文中写道,“你应该注意一个经过相当精心策划的网路钓鱼骗局,它使用人工智慧语音,声称来自谷歌支援(来电显示匹配,但未经验证)”。
他接着警告:“请不要在此对话框中点击‘是’——(否则)你会遭到网络钓鱼攻击。”
“他们声称要检查你是否还活着,并声称他们应该无视一份提交的死亡证明,该证明声称家人正在恢复你的帐户。”谭继续写道,“这是一个精心设计的花招,让你允许恢复密码。”
IT顾问萨姆·米特罗维奇(Sam Mitrovic)在上个月的一篇部落格文章中写道,有一个针对Gmail帐户的类似的诈骗企图,也使用人工智慧产生的语音。
“这些骗局正变得越来越复杂,越来越有说服力,实施的规模也越来越大。”米特罗维奇写道,“人们都很忙,而这个骗局听起来、看起来都足够正当,我会给他们的努力打个A”。
米特罗维奇说,他收到了一个通知,要求他批准对恢复Gmail帐户的尝试,但他拒绝了。大约40分钟后,他又接到一个电话,来电显示的是「Google雪梨」(Google Sydney),他也拒绝了。
“整整一个星期后,差不多就在同一时间,我收到了另一个从美国发来的通知,要求批准对我Gmail帐户的恢复。”
“你猜对了——大约40分钟后,我接到一个电话,这次我接了。这是一个美国人的声音,非常有礼貌,也很专业。号码是澳大利亚的。他做了自我介绍,并说我的帐户上有可疑活动。”
对方随后问米特罗维奇是否在旅行,米特罗维奇回答说,他没有在旅行。对方又问米特罗维奇是否在德国,他也说不在。
米特罗维奇说,他发现来电者的号码是一个官方号码,列在「Google澳洲」(Google Australia)的IT支援页面下。他补充说,他要求对方提供一封确认的电子邮件,而寄件者地址似乎也是Google团队使用的官方帐号。
“在背景中,我可以听到有人在敲击键盘打字,整个通话过程中都有一些背景噪音,让人联想到呼叫中心。”米特罗维奇写道,“他告诉我他已经发了邮件。过了一会儿,电子邮件来了,乍一看,这封邮件是合法的——发件人来自谷歌的一个网域”。
但这位研究员指出,伪造电子邮件地址其实很容易,他注意到“收件者”一栏中包含一个巧妙地命名为“Google mail in InternalCaseTracking.com”(非Google 网域)的电子邮件地址。
他说,在接下来的通话中,他忽然意识到这个声音是由人工智能产生的,“因为发音和间距太完美了”。
米特罗维奇挂断了电话,然后回拨了这个号码。随后,他收到了一条讯息,称“这里是谷歌地图,我们目前无法接听您的电话”。
这位研究员说,他并不是唯一一个差点被骗的人,他发现还有其他人表示,他们也被类似的骗局盯上了。
有一个针对Gmail帐户的类似的诈骗企图,也使用人工智慧产生的语音。
阅读: 125806
|