(廣告跟以下新聞無關)
全球約18億Gmail使用者近期收到一項”紅色警報“,提醒使用者警惕新型駭客詐騙。此次攻擊手段極為先進,利用人工智慧(AI)技術製作深度偽造(deepfake)自動電話和惡意電子郵件,繞過安全過濾系統,讓受害者誤以為自己的Gmail賬戶已被入侵。一旦上當受騙,使用者不僅可能面臨嚴重的經濟損失,還可能導致其他個人資訊被洩露。
據媒體報道,詐騙的第一步是使用者接到自動語音電話,電話中警告稱Gmail賬戶檢測到可疑活動,並通知使用者即將收到一封電子郵件,提供“解決方案”。隨後,受害者會收到一封看似來自Google的郵件,郵件中包含一個虛假網站,該網站與Google的登入介面幾乎完全相同,誘導使用者輸入賬戶憑證。
網路安全專家指出,駭客的真正目標是騙取使用者的Gmail恢復程式碼。他們謊稱該程式碼用於恢復賬戶訪問許可權,但實際上,一旦使用者提供該程式碼,駭客便可完全控制Gmail賬戶。更嚴重的是,許多其他線上服務(如銀行賬戶、社交媒體、雲端儲存等)往往與Gmail繫結,因此駭客獲取Gmail許可權後,受害者的其他敏感賬戶也可能遭受攻擊。
網路安全公司Malwarebytes最近釋出報告稱,FBI的警告“不容輕視”。該公司指出,由於AI技術的廣泛應用,網路犯罪分子的詐騙成本極低。例如,根據McAfee釋出的《詐騙世界》(State of Scamiverse)研究報告,製作一封高度模擬的AI詐騙郵件成本僅約5美元,而生成一個逼真的深度偽造內容甚至不到10分鐘。
FBI表示,這類AI驅動的網路攻擊比以往更加複雜,不僅限於電子郵件和簡訊,駭客還會利用來電顯示欺騙技術,偽裝成銀行、執法機構甚至警方人員來獲取受害者信任。這種詐騙手段可能會導致嚴重的經濟損失、聲譽損害,以及敏感資料的洩露。
如何防範?專家提出五大安全建議:
為了幫助Gmail使用者避免成為駭客的目標,Malwarebytes和FBI聯合提出以下安全建議:
-
警惕陌生來電和電子郵件:不要輕信自稱Google、銀行或執法機構的電話,避免點選郵件或簡訊中的不明連結。
-
謹慎輸入個人資訊:在確認網站合法性之前,切勿輸入賬戶憑證或Gmail恢復程式碼。
-
使用密碼管理器:僅在受信任的網站上自動填充賬戶資訊,以降低被釣魚網站竊取密碼的風險。
-
監控賬戶活動:定期檢查Gmail和相關賬戶的登入歷史,留意是否有未經授權的訪問記錄。
-
遇到可疑電話立即結束通話:FBI建議,如接到可疑電話,不要透露任何個人資訊,也不要按鍵或回撥,直接結束通話電話。若懷疑自己成為目標,應撥打官方機構的核實電話,確認資訊真實性。
隨著AI技術的發展,網路詐騙手段日益升級。廣大使用者在享受科技便利的同時,也應提高防範意識,避免落入駭客的圈套。