Gmail安全警告25亿用户 - AI HACK确认

更新，2025年2月1日：最初于1月30日发布的故事已通过进一步的缓解建议，以发现DeepFake AI驱动的威胁，Google的一份关于复杂的Gmail攻击的声明以及内容控制安全性的评论专家。

黑客隐藏在视线中，化身用于新颖的攻击，甚至永久2fa-bypass威胁已经报告了针对Google用户。如果您是一个犯罪黑客，那是一个活着的时候，尽管称这个最新的可怕黑客活着是一个宽容的时间：要警告，这种恶意的AI希望您的Gmail凭据。

福布斯WhatsApp Hack攻击由Meta确认您需要知道的经过戴维·温德（Davey Winder）受害者称最新的Gmail威胁 - 我见过的最复杂的网络钓鱼攻击

想象一下，从美国支持技术人员的Google呼叫者ID接到电话号码，警告您有人妥协了您的Google帐户，该帐户现已暂时被阻止。

想象一下，支持人员随后将电子邮件发送到您的Gmail帐户，按照您的要求确认这一点，并从真正的Google域发送。想象一下查询电话号码并询问您是否可以打电话给他们，以确保它是真实的。他们在解释了它已在Google.com上列出后同意，并表示可能会等待。您检查了并已列出，因此您没有打电话。想象一下，从Google发送了一个代码，以便能够重置您的帐户并收回控制权并几乎单击它。幸运的是，到这个阶段Zach Latta，Hack Club的创始人和几乎成为受害者的人，他震惊的是AI驱动的攻击，尽管确实是非常聪明的攻击。

如果听起来很熟悉，那是因为：我首先警告了10月11日对Gmail用户的这种AI驱动攻击一个传播的故事。该方法几乎完全相同，但是向所有25亿使用Gmail用户的警告保持不变：要注意威胁，并且不让您的警卫失望了一分钟。

网络犯罪分子正在不断开发新的策略，技术和程序来利用漏洞和绕过安全控制，公司必须能够迅速适应并应对这些威胁，” Sonicwall的Spencer Starkey说，Sonicwall的副总裁Spencer Starkey说。，这需要一种积极且灵活的网络安全方法，其中包括定期安全评估，威胁情报，脆弱性管理和事件响应计划。”

福布斯Gmail想要您的电话号码 - 您需要知道和做什么经过戴维·温德（Davey Winder）

针对您的Gmail帐户凭据缓解AI攻击

所有通常的网络钓鱼缓解措施的建议都会出现在窗外 - 很多，至少在谈论这些超级熟悉的AI攻击时。Latta说：`她听起来像是一名真正的工程师，这种联​​系非常明确，她有一个美国口音。”这反映了我在10月的故事中的描述，当时攻击者被描述为超级现实，尽管那时有一个前攻击阶段，在七天前发送了妥协的通知，以使该目标构成目标。称呼。

最初的目标是安全顾问，可能使他们免于陷入AI攻击的猎物，而最新的受害者是黑客俱乐部的创始人。您可能没有与这两个人相同的技术经验，他们几乎都屈服了，那么如何保持安全呢？

福布斯数十亿的Google Chrome用户警告说，同步骇客窃取数据经过戴维·温德（Davey Winder）

Starkey说，由于创造了新攻击的速度，它们更具适应性和难以发现，这对网络安全专业人员构成了额外的挑战。”他们必须寻求使用安全工具来检测登录的发生位置以及在什么设备上的安全工具，以不断监视其网络以获取可疑活动。”

对于其他所有人来说，尤其是消费者，如果声称来自Google支持的人接触并挂断电话，请保持冷静，因为他们不会打电话给您。

如果有疑问，请使用Google Search和您的Gmail帐户等资源检查该电话号码，并查看您不熟悉您的帐户是否已访问您的帐户。使用Web客户端并滚动到屏幕底部，右下是您找到一个链接以揭示帐户上所有最新活动。最后，特别注意Google对使用攻击者的安全说的话Gmail网络钓鱼骗局黑客攻击。

高级保护计划和Google Passkeys可以帮助您确保您的Gmail帐户安全

当涉及Google提供的一项功能时，我是一个传教士，以帮助保护您的Gmail帐户免受针对性攻击的影响，包括本文涵盖的高度复杂的AI驱动威胁。尽管Google和媒体多年来，它已经可以宣传它，但该功能并不那么众所周知。我在谈论高级保护计划这是为高风险账户持有人（例如记者，激进主义者和政客）设计的。但是，包括您在内的任何人也可以使用。

一旦注册了高级保护，您将需要使用PassKey或硬件安全键，以验证您的身份并登录您的Gmail帐户。Google说，未经授权的用户无法登录，即使他们知道您的用户名和密码。让我们再次运行：登录任何设备上的Gmail首次使用时都需要Passkey，这意味着即使黑客使用任何类型的黑客入侵技术，也没有使用Passkey的物理设备，换句话说，也没有使用Passkey的物理设备，换句话说，生物识别技术需要验证它，他们无法登录。期间。

当您注册新的应用程序或服务时，您经常要求在Google帐户中访问您的信息，例如Gmail Contacts。尽管您已经预期，尽管已经有内置的保护措施，但高级保护计划将问题提高到一个缺口，以防止第三方模仿者访问您的帐户和数据。Google说，只有高级保护只允许Google应用程序和验证的第三方应用程序访问您的Google帐户数据。无论如何，对大多数用户和其他安全保护措施的影响大于对高风险用户的任何不便，Google表示，您可能会发现，在下载文件或安装应用程序之前会收到更多的警报或警告，并且将自动启用可选的安全功能。

Gmail发言人说：“我们暂停了这一骗局的叙述，'我们尚未看到这是一种广泛的策略，但我们正在加强防御措施，以防止滥用虐待者利用G。注册时的参考文献以进一步保护用户。”

福布斯病历被盗，因为100万患者受到医疗保健的攻击经过戴维·温德（Davey Winder）Davey Winder