美國聯邦調查局(FBI)近日發出紅色警報,提醒全球18億Gmail使用者警惕新型網路詐騙手法。駭客運用人工智慧(AI)技術來繞過安全機制,誘騙受害者點選假冒官方網站,進而竊取帳戶密碼。不僅如此,受害者的Google帳戶還可能被進一步利用,以存取其他關聯的服務平臺,如雲端儲存、電子支付、甚至社交媒體帳號。
一位資深資訊安全專家揭示,只需簡單一招,即可有效防範這類網路釣魚攻擊。根據《每日郵報》報導,資安專家詹姆斯·奈特(James Knight),一位擁有25年資歷的網路安全專家指出,駭客正利用一種名為Astaroth的AI駭客工具來發動攻擊。此工具的主要目標是繞過雙重要素驗證(2FA),並在受害者毫無察覺的情況下攔截登入資訊。
Astaroth是一種進階的網路釣魚工具,運作方式與傳統釣魚攻擊不同。過去,駭客通常透過電子郵件傳送惡意連結,誘騙使用者進入偽造的登入頁面,以竊取帳號密碼。然而,Astaroth的高階技術讓攻擊變得更加隱蔽和難以防範。
奈特表示,Astaroth採用反向代理技術(Reverse Proxy),能夠即時攔截受害者的登入資訊,包括使用者名稱、密碼,以及透過2FA機制傳送的驗證碼。這意味著,即便帳戶開啟雙重要素驗證,駭客仍能在受害者輸入驗證碼的瞬間竊取登入憑證,進一步掌控帳戶。
「這種攻擊的最大危險在於,當你輸入賬號和密碼時,你以為自己是在Google、微軟或其他官方網站登入,但實際上,你已經將所有資訊直接交給了駭客,」奈特解釋道。目前,Astaroth已經在暗網(Dark Web)上公開販售,駭客可用約2000美元購買六個月的更新支援。這項工具不僅能模仿合法網站,還能動態變更,以因應Google、微軟等企業不斷升級的資安防禦措施。
如何一步步被騙?
釣魚郵件傳送:駭客透過精心設計的電子郵件,冒充Google、Microsoft或其他知名服務供應商,聲稱使用者賬戶存在安全風險,要求立即驗證。
誘導受害者點選:郵件內的連結會將使用者導向假冒的Gmail或Office登入頁面,這些頁面與官方網站極度相似。
反向代理攔截:當受害者輸入賬號密碼時,Astaroth立即將資訊傳輸給駭客,同時讓受害者順利登入,以降低懷疑。
繞過2FA驗證:若賬戶開啟雙重要素驗證,駭客仍可即時攔截驗證碼,並在數秒內完成登入。
帳戶全面淪陷:駭客掌握Google帳戶後,可能進一步存取雲端儲存、電子郵件、銀行帳戶資訊,甚至傳送假冒郵件攻擊更多受害者。奈特強調,一個簡單但有效的方法就是啟動垃圾郵件篩選器(Spam Filter),這能夠有效阻擋大部分釣魚郵件進入收件夾。此外,他也建議使用者採取以下幾項安全措施:
謹慎檢查電子郵件寄件人:
確保郵件來自官方域名(如@google.com),而不是類似 @g00gle-security.com 這類冒充地址。
如果郵件內容聲稱你的帳號有安全問題,請直接前往官網查詢,而非點選郵件內的連結。
開啟「硬體安全金鑰」驗證:
使用如YubiKey等實體安全金鑰來加強雙重要素驗證,因為駭客無法透過遠端攔截這類驗證機制。
啟用「賬戶異常活動通知」:
確保Gmail與其他平臺開啟「帳戶異常活動通知」,當帳號在異常裝置或地點登入時,會立即收到警報。
避免重複使用密碼:
確保不同平臺使用不同的密碼,並定期更新,以降低賬號被駭後的連鎖風險。根據科技公司SlashNext的報告,任何使用Gmail、Yahoo、AOL、Microsoft Outlook等電子郵件服務的使用者,都可能成為Astaroth攻擊的目標。這類攻擊不僅限於個人賬號,也針對企業機構,甚至政府部門,企圖竊取敏感資訊或發動更大規模的詐騙行動。
此外,隨著AI技術的進步,駭客正利用深度偽造技術(Deepfake),模仿知名企業的官方客服,甚至複製受害者的語音來欺騙聯絡人,進一步增加詐騙的可信度。
當天匯率
1 美元=7.28人民幣
歡迎關注 華人生活網
華人生活app 全新升級了
華人生活app成為你
拓展人脈和商機的工具
閱讀原文網址下載華人生活平臺,
美國同城分類資訊網免費釋出平臺!
點選下方原文閱