25億Gmail用戶成為AI駭客攻擊對象,用戶被誘騙接受“安全警報”,報告稱


一種複雜的新型人工智慧(AI) 驅動的騙局正在針對全球最大電子郵件服務的數十億用戶。

微軟安全專家Sam Mitrovic 在一篇新部落格文章中寫道,「超現實的人工智慧詐騙電話」模仿美國聲音,誘騙Gmail 用戶放棄登入憑證。

該騙局的運作方式是,向用戶發送來自美國的有關Gmail 帳戶恢復嘗試的通知,然後用標有“Google Sydney”的澳大利亞電話號碼給受害者打電話(根據Mitrovic 的特殊經驗)。

第二次嘗試後,米特羅維奇決定接手並接受這個騙局。

電話的另一端是一個美國人的聲音,聽起來“非常有禮貌和專業”,背景是呼叫中心的聊天聲,是通過澳大利亞的谷歌官方電話號碼打來的。

當米特羅維奇要求對方給他發送電子郵件時,他甚至聽到了打字聲。然而,米特羅維奇注意到,這個聲音聽起來有點過於「完美」。

Mitrovic 也注意到他收到的電子郵件來自「GoogleMail at InternalCaseTracking.com」——一個非Google 網域。

這位安全專家表示,如果他在通話中停留的時間足夠長,他相信下一步可能會在完全控制他的電子郵件之前批准帳戶恢復通知。

該騙局以人工智慧深度偽造和網路釣魚技術的結合為中心。 KnowB4 的網路安全專家Anna Collard 告訴《富比士》,

2,500,000,000 Gmail 用戶成為病毒式AI 駭客攻擊目標,誘騙用戶接受「安全警報」:報告首先出現在The Daily Hodl 上。

資訊來源:由0x資訊編譯自DAILYHODL。版權歸作者Alex Richardson所有,未經許可,不得轉載

Total
0
Shares
Related Posts