這些攻擊手法結合人工智慧(AI)技術,透過深度偽造機器人電話和惡意電子郵件,誘導使用者提供帳戶憑證,導致個人資料、銀行帳戶甚至與Gmail連線的所有服務面臨極大風險。
《每日郵報》引述網路安全公司Malwarebytes指出,駭客的攻擊方式主要透過來電偽裝成Google安全部門,讓受害者誤以為他們的Gmail帳號出現可疑登入活動,並要求使用者檢查電子郵件。
隨後,使用者會收到一封包含假Google網站的電子郵件,提示輸入帳戶登入憑證。
一旦使用者提供訊息,駭客便可竊取使用者的Gmail帳戶,甚至要求受害者交出帳戶恢復碼,以進一步掌控其個人資料。
網路安全專家警告,使用者在輸入密碼後,不只Gmail帳號會被攻擊,就連與該Gmail相連的所有其他網路服務也都會面臨駭客攻擊。
FBI強調,這類攻擊可能導致嚴重的經濟損失、聲譽受損,以及敏感資料外洩。
此外,詐騙者還運用來電顯示欺騙技術,假冒銀行或執法機構人員,要求受害者提供財務資訊或轉帳。
紐約警方表示,近期已發現多起駭客冒充警方通知居民有逮捕令,並藉機詐騙金錢的案例。
為防範此類攻擊,Malwarebytes建議使用者勿點選來自未知來源的連結或下載附件,也不要在可疑網站輸入個人資料。
FBI提醒,若接到可疑來電,應立即結束通話,並透過官方管道核實來電者身份,以免成為詐騙受害者。