搭载人工智能的诈骗行为针对25亿Gmail用户进行复杂的网络钓鱼攻击

2024-10-16 13:00:00 英文原文

作者:Kurt Knutsson, CyberGuy Report

全球约有25亿用户使用Gmail,使其成为网络骗子的常用目标。如果你使用Gmail,你很可能遇到过冒充微软、谷歌、苹果等知名公司的钓鱼邮件。这些骗局通常很容易被发现,因为它们往往包含可疑的电子邮件地址以及其他一些明显的警告信号,比如语法错误或要求立即提供个人信息的紧迫请求。

然而,一种新的由人工智能驱动的诈骗正在流传,除非你非常小心,否则很难发现。想知道这种诈骗是如何运作以及如何保护自己吗?我来为你解答。在这篇文章中,我将分享一个真实案例,并提供实用的建议以保障你的信息安全。

获取安全警报和专家建议——注册 Kurt 的通讯《CyberGuy 报告》此处报名

AI-powered scam targets 2.5 billion Gmail users in sophisticated phishing attacks

一种新的利用人工智能的诈骗行为正针对Gmail用户。 (Kurt " CyberGuy " Knutsson)

这个骗局是如何运作的?

萨姆·米特罗维奇,一名微软解决方案顾问,分享了他的经验他讲述了自己成为了一个针对Gmail用户的复杂骗局的目标。他回忆起这一切都是从一个看似无害的通知开始的:

最近,我收到了批准一项来自美国的Gmail账户恢复请求的通知。我拒绝了该请求,在大约40分钟后接到一个未接来电。显示的呼叫方ID为Google悉尼。

萨姆忽略了那通未接来电,但一周后情况完全重复了一遍。他又收到了一封来自美国的谷歌账户恢复通知,紧接着又有一通电话打进来。这一次他接起了电话。

这是一道美国口音,非常礼貌且专业。号码是澳大利亚的。他自我介绍,并说我的账户有可疑活动。他问我是否在旅行(sic)。我说没有时,他又问我是否从德国登录过,我回答说是没有。他说有人一周内访问了我的账户,并下载了账户数据。(然后我想起一个星期前收到的恢复通知。)

萨姆迅速用谷歌搜索了电话号码,发现该号码出现在谷歌的官方文档中。尽管如此,他还是持怀疑态度,并要求来电者发送电子邮件以供核实。当邮件到达时,发件人乍一看似乎是合法的,来自一个谷歌域名。然而,萨姆注意到一个令人担忧的迹象:收件人字段包含一个名为GoogleMail at InternalCaseTracking dot com的电子邮件地址。这个地址不属于谷歌。

桑姆在进行调查后发现,对方并不是真人而是人工智能。这种方法是众所周知的网络钓鱼手段之一,目的是确认账户恢复或密码重置。但是当结合使用AI呼叫和邮件伪造时,这种欺诈行为变得尤为危险。

AI-powered scam targets 2.5 billion Gmail users in sophisticated phishing attacks

骗子可以针对Gmail的账户恢复通知进行攻击。 (Kurt " CyberGuy " Knutsson)

Windows漏洞允许黑客通过Wi-Fi潜入你的电脑

骗子是如何伪造谷歌的电子邮件地址的?

米特罗维奇指出,诈骗者伪造了发件人的电子邮件地址,使其看起来像是来自谷歌的。他们利用了Salesforce CRM平台,在通过Gmail和Google服务器发送邮件时,该平台允许用户自定义发件人信息为任何他们想要的内容。

CyberGuy向Google寻求评论,但截至发布时未收到回复。

最佳Mac、PC、iPhone和Android杀毒软件 - CyberGuy推荐

AI-powered scam targets 2.5 billion Gmail users in sophisticated phishing attacks

骗子可以伪造谷歌的电子邮件地址。 (Kurt " CyberGuy " Knutsson)

网络诈骗者使用人工智能操纵谷歌搜索结果

防范GmailAI骗局的五种方法

理解谷歌的自动支持系统:谷歌拥有数十亿用户,因此就任何问题联系他们需要大量的资源。一切都是自动化的,除非Gmail用户有一个关联的Google商务资料,否则谷歌不会给他们打电话。

仔细检查电子邮件地址:请仔细检查电子邮件地址。在这种情况下,邮件中包含的收件人地址并非与Google域名相关联的地址。此外,在受害者的Google账户上除了他自己之外没有其他活跃会话。

谨慎处理链接和附件:避免点击未知或可疑电子邮件中的链接或附件。相反,直接在浏览器中输入网址访问网站。

为了防止恶意链接安装可能访问您私人信息的恶意软件,最好的方法是在所有设备上安装防病毒软件。这种保护还可以提醒您注意网络钓鱼邮件和勒索软件骗局,确保您的个人信息和数字资产安全。获取我为您在Windows、Mac、Android和iOS设备上挑选的2024年最佳杀毒软件获奖产品清单.

4) 开启双因素认证(2FA):使用两步验证在您的账户上添加一个额外的安全层。这需要第二种形式的验证,例如短信或身份验证应用程序,使得即使他们拥有您的密码,欺诈者也更难获得访问权限。

定期监控您的账户:密切留意您的账户是否有任何异常活动。设置登录尝试和账户信息更改的通知。早期检测可以防止进一步的损害。

防止附近的人偷听你的语音信箱的小技巧

柯特的关键收获

虽然人工智能有一些有用的应用,但它更多地被诈骗者利用,使他们的骗局更加可信。Gmail AI诈骗展示了AI如何让欺诈行为更难被发现,任何不小心的人可能会成为这些骗局的受害者。谷歌应该努力改进垃圾邮件过滤器,以确保这些冒充骗局不会到达人们的收件箱。你也可以通过谨慎行事和避免点击未知链接来尽自己的一份力。

你识别诈骗的自信程度如何?你使用哪些资源来了解网络安全知识?通过写信告诉我们。Cyberguy.com/联系.

点击此处下载福克斯新闻应用程序

订阅我的免费CyberGuy报告通讯,获取更多我的科技技巧和安全警报,请前往Cyberguy.com/ newsletter.

询问Kurt问题或告诉我们你想让我们报道哪些故事.

关注Kurt的社会媒体渠道:

最常问的CyberGuy问题的答案:

来自Kurt的新消息:

版权所有 2024 CyberGuy.com。保留所有权利。

Kurt "CyberGuy" Knutsson 是一位获奖的技术记者,他对技术、设备和让生活更美好的小工具充满热爱。他在 Fox News 和 FOX Business 的早晨节目中“FOX & Friends”开始了他的贡献。有技术问题吗?订阅 Kurt 免费的 CyberGuy 通讯,分享你的声音、故事想法或评论。CyberGuy.com

关于《搭载人工智能的诈骗行为针对25亿Gmail用户进行复杂的网络钓鱼攻击》的评论


暂无评论

发表评论

摘要

Gmail 全球拥有近 25 亿用户,成为网络诈骗者的目标。Kurt "CyberGuy" Knutsson)这种骗局是如何运作的?微软解决方案顾问 Sam Mitrovic 分享了他被一个针对 Gmail 用户的复杂骗局所瞄准的经历。他在美国收到了另一份 Gmail 账户恢复通知,并再次接到了电话。此外,受害者的 Google 账户上除了他自己之外没有其他活跃会话。3)小心链接和附件:避免点击未知或可疑邮件中的链接或下载附件。请通过 Cyberguy.com/Contact 联系我们。点击此处获取 FOX NEWS APP了解我的更多技术提示和安全警报,请订阅我的免费 CyberGuy Report 通讯,访问 Cyberguy.com/Newsletter。向 Kurt 提问或告诉我们您希望我们报道的故事。