(华盛顿18日讯)网路安全专家向全球18亿Gmail用户发出“红色警报”,警告一种危险的新型诈骗手法。这种诈骗并非通过WhatsApp或iPhone进行,而是直接针对Google邮件用户。
根据《每日邮报》的报导,此次骗局为经过AI生成的深度伪造自动电话及恶意电子邮件,借此让被害者误以为帐户遭遇攻击。用户先是接到对方自称来自谷歌的电话,被告知帐户发生可疑活动,并被提醒将收到含有简单步骤以处理问题的邮件。电子邮件内含一个看似与谷歌完全相同的虚假网站连结,让用户输入帐号和密码。
网路安全专家表示,这套计略的最终目的在于让骗局人员获取恢复码,并骗取用户实际的Gmail帐户控制权。失去Gmail帐户的访问权限,可能意味著用户将无法使用与该平台连接的其他服务。FBI已发出警告,指出此种更进阶段的网络骗局可能导致恶劣的经济损失、名誉威胁及敏感资料外流。
Malwarebytes安全研究员表示,这类骗局完全能用每一个人都可购买的AI工具做出,成本低至一次仅需约5美元(约22令吉14仙),且一份研究显示,自制深伪照片或影片只需要不到十分钟。
为了防护Gmail及相关帐户,Malwarebytes提出下列措施,包括勿点击任何意外收到的电子邮件连结或下载附件;若不确定网站真实性,勿输入个人资料;使用密码管理器以在可信网站上自动填充应用;一定要监控帐户,查看是否有未授权的登入次数。
FBI警告,如果接到自称是金融机构或基金企业的电话,应该立即挂断,且不要提供任何个人资讯。若怀疑遭遇骗局,请以实际机构的实认联络资料进行询问。
