警惕Gmail账户接管骗局(图)

发表:2024-10-14 21:33
手机版 正体 打赏 0个留言 打印 特大

Gmail
虚假的账户恢复通知是网络犯罪分子常用的网络钓鱼手法(图片来源:Adobe Stock)

【看中国2024年10月14日讯】(看中国记者路克编译)谷歌Gmail用户正成为一种复杂的人工智能账户接管骗局的目标,这种骗局以精心设计的方式,在数周内冒充谷歌员工实施。

IT顾问兼技术博主Sam Mitrovic收到了一条要求他批准Gmail账户恢复的通知,但他拒绝了。根据他的博客,约40分钟后,他接到了一个显示为“Google Sydney”的电话,然而他也没有接听。

《福布斯》指出,虚假的账户恢复通知是网络犯罪分子常用的网络钓鱼手法,通常将用户引导至虚假的登录页面,从而盗取他们的登录信息。

在接下来的一个星期里,Mitrovic又收到了一条账户恢复的通知,40分钟后再次接到来自澳大利亚的“谷歌”电话。这一次,他决定接听。

电话那头是一个“非常礼貌且专业的美国口音”,告知Mitrovic他的账户存在可疑活动。来电者称,在过去一周内,有人未经授权访问了他的账户并下载了数据,这让他回想起之前的事件。

Mitrovic做了进一步调查,他发现来电的号码确实是Google澳大利亚IT支持部门的官方号码。于是他要求对方发送一封确认邮件,随后他收到了看似来自Google支持团队的邮件。然而,利用真实公司的邮件地址和电话号码进行伪装,是网络犯罪分子常用的手法,通常被称为“欺骗”。

Mitrovic仔细查看了邮件,发现发件人并非真正的Google域名,而是一个经过精心伪装的假域名,只有在认真检查“收件人”字段后才能识别出来。此外,他在Google账户历史记录中没有发现任何异常登录活动。随后他意识到,电话中的声音其实是人工智能生成的,因为对方的语速和发音“过于完美”。

Mitrovic发现自己并非唯一的受害者。他在网上搜索后,找到了在Reddit上分享类似经历的用户,还在澳大利亚的诈骗留言板ReverseAustralia上发现了其他受害者。

《福布斯》指出,如果不是Mitrovic的技术背景,他可能已经在这个骗局中,误入伪造的登录页面并泄露了自己的账户信息。该骗局甚至可能涉及恶意软件,利用“窃取cookie”来绕过双因素身份验证。

“虽然有很多工具可以帮助打击网络诈骗,但从个人角度来说,最有效的防护依然是保持警惕,进行必要的检查,或者寻求可信赖的人的帮助,”Mitrovic提醒道。



来源:看中国

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意