PC杂志报导,Gmail拥有全球18亿用户,本起事件发生在美国, IT顾问兼科技部落客米特罗维奇(Sam Mitrovic) 收到一则要求批准Gmail帐户恢复通知,但聪明的他选择拒绝。
大约40分钟后,他收到了显示来电者为「Google雪梨」的电话,他同样没有接听。
一周后,米特罗维奇再次收到帐户恢复的通知,并在40分钟后接到来自澳洲的电话,这次他决定接听。
电话中的「美国口音,礼貌且专业」告诉这位IT专家,他的帐户出现了可疑活动。来电者称有人在一周内非法访问了他的帐户,并下载了帐户数据,这让他想起了前一次的事件。
这位IT专家在进一步行动前,先做了些调查,他发现来电号码确实是Google澳大利亚IT支持部门的官方号码。
他要求对方发送一封确认邮件,结果发现收到的邮件看起来像是Google支持团队使用的官方邮件。然而,模仿公司真实的电子邮件地址和电话号码是网路犯罪分子常用的手段。
经过进一步调查后,他发现该邮件并非来自真正的Google网域名,而是一个巧妙伪装的假地址,只有在仔细查看邮件的「收件人」栏位后才发现。
他还确认在他的Google帐户历史中没有任何异常登录记录。这时他意识到,仍然在线上的来电者,其实是由AI生成的,因为对方的说话节奏和发音「过于完美」。
米特罗维奇发现自己并不是唯一差点被骗的人。经过搜寻后,他发现国外论坛Reddit一位用户也遭遇了类似的诈骗,还有一位用户在专门讨论诈骗的澳大利亚论坛ReverseAustralia上分享了相同的经历。
《Forbes》指出,若不是米特罗维奇具备技术知识,这次攻击很可能会以伪造的登录入口窃取他的登录资讯作为结局。该诈骗可能还会包含「窃取Cookie的恶意软体」,以绕过双重身份验证。
米特罗维奇警告:「虽然有很多工具可以对抗诈骗者,但对个人来说,最好的工具依然是警惕,进行如上所述的基本检查,或者寻求信赖的人的协助。」
點擊閱讀下一則新聞
