OC

搭载人工智能的诈骗手段针对25亿Gmail用户发起复杂钓鱼攻击

2024-10-16 13:00:00 英文原文

作者:Kurt Knutsson, CyberGuy Report

全球近25亿用户都在使用Gmail,因此它成为了骗子频繁攻击的目标。如果你使用Gmail,你很可能遇到过假冒微软、谷歌、苹果等知名公司的钓鱼邮件。这些骗局通常很容易被发现,因为它们的电子邮件地址可疑,并且还存在其他明显的迹象,比如糟糕的语法或要求提供个人信息的紧急请求。

然而,一种新的由AI驱动的诈骗正在流行,除非你非常小心,否则很难被发现。想知道这种诈骗是如何运作的以及如何保护自己吗?我来为你解答。在本文中,我将分享一个真实案例,并提供实用建议以保障你的信息安全。

获取安全警报和专家建议——订阅 Kurt 的时事通讯《CyberGuy 报告》此处报名

AI-powered scam targets 2.5 billion Gmail users in sophisticated phishing attacks

一种新的利用人工智能的诈骗手段正在针对Gmail用户。 (Kurt "CyberGuy" Knutsson) Kurt“ CyberGuy” Knutsson

这个骗局是如何运作的?

萨姆·米特罗维克,一位微软解决方案顾问,分享了他的体验他讲述了自己成为了针对Gmail用户的复杂诈骗的受害者。他回忆起这一切始于一个看似无害的通知:

最近,我收到了批准一个来自美国的Gmail账户恢复请求的通知。我拒绝了该请求,在大约40分钟后接到了一个未接来电。显示的呼叫者ID为Google悉尼。

萨姆忽略了那次未接来电,但一周后情况完全重复了一遍。他又收到了一封来自美国的谷歌账户恢复通知,随后再次接到电话。这次他接听了电话。

这是一个美国口音,非常礼貌和专业。号码是澳大利亚的。他自我介绍,并说我的账户有可疑活动。他问我是否正在旅行(sic)。我说没有时,他又问是否从德国登录过,我回答说是没有。他说有人一周内访问了我的账户并下载了账户数据。(然后我想起一周前收到的恢复通知)。

萨姆迅速在谷歌上搜索了电话号码,发现该号码出现在谷歌的官方文档中。尽管如此,他还是持怀疑态度,要求来电者发送电子邮件进行验证。当邮件到达时,从表面上看发件人似乎是合法的,来自一个谷歌域名。然而,萨姆注意到一个令人担忧的地方:收件人的地址栏包含了一个名为GoogleMail at InternalCaseTracking dot com的邮箱地址。这个地址并不属于谷歌。

经过调查,萨姆发现对方并不是真人而是人工智能。这种做法是确认账户恢复或密码重置的一种众所周知的网络钓鱼方法。但是当结合使用AI呼叫和电子邮件伪造时,这种诈骗手段变得尤为危险。

AI-powered scam targets 2.5 billion Gmail users in sophisticated phishing attacks

骗子可以针对Gmail的账户恢复通知进行攻击。 (Kurt "CyberGuy" Knutsson)

Windows漏洞允许黑客通过Wi-Fi潜入您的电脑

骗子是如何伪造谷歌的电子邮件地址的?

米特罗维奇指出,骗子伪造了发件人的电子邮件地址,使其看起来像是来自谷歌。他们利用了Salesforce CRM平台,在该平台上通过Gmail和Google服务器发送邮件时,用户可以自定义任何想要的发件人信息。

CyberGuy联系了Google寻求评论,但在发布时未收到回复。

最佳Mac、PC、iPhone和Android杀毒软件 - CyberGuy精选

AI-powered scam targets 2.5 billion Gmail users in sophisticated phishing attacks

骗子可以伪造谷歌的电子邮件地址。 (Kurt " CyberGuy " Knutsson)

网络骗子利用人工智能操纵谷歌搜索结果

防范Gmail AI诈骗的五种方法

理解谷歌的自动化支持系统:谷歌拥有数十亿用户,因此就任何问题联系他们需要大量的资源。一切都是自动化的,除非Gmail用户有一个关联的Google商家资料,否则谷歌不会给他们打电话。

仔细检查电子邮件地址:请仔细检查电子邮件地址。在这种情况下,邮件中包含的收件人地址不属于谷歌域名。此外,在受害者的谷歌账户中,除了他自己之外没有其他活跃会话。

小心链接和附件:避免点击未知或可疑电子邮件中的链接或附件。相反,直接在浏览器中输入网址访问网站。

为了防止恶意链接安装可能访问您的私人信息的恶意软件,最好的方法是在所有设备上安装防病毒软件。这种保护还可以提醒您注意网络钓鱼电子邮件和勒索软件诈骗,确保您的个人信息和数字资产安全。获取我为您在Windows、Mac、Android和iOS设备上挑选的2024年最佳杀毒软件获胜者列表.

4) 启用双因素认证(2FA):使用两步验证在您的账户上添加一层额外的安全保护。这需要第二种形式的验证,例如短信或认证应用,使得即使骗子获得了您的密码也很难访问您的账户。

定期监控您的账户:密切关注您的账户中的任何异常活动。设置登录尝试和账户信息变更的通知。早期检测可以防止进一步的损害。

勿让周围的人听到你的语音信箱——这里有一个快速小贴士

Kurt的关键要点

虽然人工智能有一些有用的应用,但它更常被骗子利用,使他们的骗局更具说服力。Gmail AI骗局展示了AI如何让欺诈行为更难被发现,任何不小心的人可能会成为这些骗局的受害者。谷歌应该致力于改进欺诈过滤器,确保这些冒充骗局不会到达人们的收件箱。你也可以通过谨慎行事和避免点击未知链接来尽自己的一份力量。

你识别诈骗的能力有多自信?你使用哪些资源来了解在线安全知识?通过写信告诉我们。cyberguy.com/联系.

点击这里下载福克斯新闻应用

订阅我的免费CyberGuy报告通讯,获取更多我的科技小贴士和安全警告,请前往以下链接:Cyberguy.com/通讯newsletter.

向Kurt提问或告诉我们你想让我们报道哪些故事.

关注Kurt的社交媒体渠道:

最常问的CyberGuy问题的答案:

Kurt的新作:

版权所有 2024 CyberGuy.com。保留所有权利。

Kurt "CyberGuy" Knutsson 是一位屡获殊荣的技术记者,他对科技、设备和让生活更美好的小工具充满热爱,他的贡献始于 Fox News & FOX Business 的早晨节目 "FOX & Friends"。有技术问题吗?订阅 Kurt 免费的 CyberGuy 通讯,分享您的声音、故事想法或评论。CyberGuy.com

关于《搭载人工智能的诈骗手段针对25亿Gmail用户发起复杂钓鱼攻击》
暂无评论

摘要

Gmail 全球拥有近 25 亿用户,因此成为网络骗子的目标。Kurt "CyberGuy" Knutsson)这种骗局是如何运作的?微软解决方案顾问 Sam Mitrovic 分享了自己被一个针对 Gmail 用户的复杂骗局瞄准的经历。他收到了来自美国的另一个 Gmail 账户恢复通知,并且再次接到了电话。此外,除了他自己之外,受害者的 Google 账户上没有其他活跃会话。3)谨慎处理链接和附件:避免点击未知或可疑电子邮件中的链接或下载附件。请通过 Cyberguy.com/Contact 联系我们。点击这里获取 FOX NEWS 应用程序。更多精彩的技术贴士和安全警报,请订阅我的免费 CyberGuy 报告通讯,前往 Cyberguy.com/Newsletter。向 Kurt 提问或告诉我们您希望我们报道的故事。

相关新闻

相关讨论