警惕Gmail賬戶接管騙局(圖)


Gmail
虛假的賬戶恢復通知是網路犯罪份子常用的網路釣魚手法(圖片來源:Adobe Stock)

【看中國2024年10月14日訊】(看中國記者路克編譯)谷歌Gmail用戶正成為一種複雜的人工智慧賬戶接管騙局的目標,這種騙局以精心設計的方式,在數週內冒充谷歌員工實施。

IT顧問兼技術博主Sam Mitrovic收到了一條要求他批准Gmail賬戶恢復的通知,但他拒絕了。根據他的博客,約40分鐘後,他接到了一個顯示為「Google Sydney」的電話,然而他也沒有接聽。

《福布斯》指出,虛假的賬戶恢復通知是網路犯罪份子常用的網路釣魚手法,通常將用戶引導至虛假的登錄頁面,從而盜取他們的登錄信息。

在接下來的一個星期裡,Mitrovic又收到了一條賬戶恢復的通知,40分鐘後再次接到來自澳大利亞的「谷歌」電話。這一次,他決定接聽。

電話那頭是一個「非常禮貌且專業的美國口音」,告知Mitrovic他的賬戶存在可疑活動。來電者稱,在過去一週內,有人未經授權訪問了他的賬戶並下載了數據,這讓他回想起之前的事件。

Mitrovic做了進一步調查,他發現來電的號碼確實是Google澳大利亞IT支持部門的官方號碼。於是他要求對方發送一封確認郵件,隨後他收到了看似來自Google支持團隊的郵件。然而,利用真實公司的郵件地址和電話號碼進行偽裝,是網路犯罪份子常用的手法,通常被稱為「欺騙」。

Mitrovic仔細查看了郵件,發現發件人並非真正的Google域名,而是一個經過精心偽裝的假域名,只有在認真檢查「收件人」欄位後才能識別出來。此外,他在Google賬戶歷史記錄中沒有發現任何異常登錄活動。隨後他意識到,電話中的聲音其實是人工智慧生成的,因為對方的語速和發音「過於完美」。

Mitrovic發現自己並非唯一的受害者。他在網上搜索後,找到了在Reddit上分享類似經歷的用戶,還在澳大利亞的詐騙留言板ReverseAustralia上發現了其他受害者。

《福布斯》指出,如果不是Mitrovic的技術背景,他可能已經在這個騙局中,誤入偽造的登錄頁面並泄露了自己的賬戶信息。該騙局甚至可能涉及惡意軟體,利用「竊取cookie」來繞過雙因素身份驗證。

「雖然有很多工具可以幫助打擊網路詐騙,但從個人角度來說,最有效的防護依然是保持警惕,進行必要的檢查,或者尋求可信賴的人的幫助,」Mitrovic提醒道。



来源:看中國

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意