警惕!“超逼真”AI 詐騙或致 Gmail 賬戶被黑

生成式人工智能的出現帶來了各類機會,但同時也加大了各種風險與危險。

此前我們已經看到,黑客能夠利用人工智能生成的代碼、網絡釣魚郵件,甚至深度僞造來實施更爲逼真的欺詐行徑——就連安全專家都容易中招。

在近期的《福布斯》報道里,微軟的安全顧問山姆·米特羅維奇(Sam Mitrovic)講述了他遭遇新“超逼真 AI 詐騙電話”的經歷,並警告所有 Gmail 賬戶用戶都可能成爲目標。

這種詐騙類似於標準的網絡釣魚方法,但由於使用了 AI,它成功的機率高得多。

首先,米特羅維奇收到一條消息,要求他恢復其 Gmail 賬戶。除了包含的確認鏈接外,米特羅維奇還接到了一個聲稱直接來自谷歌的電話。起初,他沒有接聽,覺得谷歌不會打這樣的電話。

但一週後,他又接到了一個電話——這次他接了。電話那頭是一個聽起來像美國人的自稱是谷歌支持人員的聲音,告知他在他的 Gmail 賬戶中檢測到可疑活動。顯然,在過去的七天裡,有來自德國的人登錄並下載了他的賬戶數據。

在這種情況下,米特羅維奇做了很多人都會做的事:他在谷歌上搜索了這個電話號碼。令他驚訝的是,它實際上指向了一個谷歌的商業頁面,這更讓人覺得這是谷歌打來的真實電話。

幸運的是,米特羅維奇更明白情況,能夠認出這是一次網絡釣魚企圖。儘管電話中由人工智能生成的聲音極具說服力,但他快速檢查後發現他的谷歌賬戶一切正常。然而,對於普通人來說,要識破這個詭計是極其困難的。

這類黑客企圖對每個人來說都是嚴重的威脅,正因如此,瞭解這些詐騙的運作方式以及您需要能夠識別的警示信號就顯得極爲重要。

也許任何詐騙最明顯的特徵就是一種強烈的緊迫感,試圖讓您陷入恐慌模式,致使您措手不及,更有可能因匆忙行事而犯錯。

其他顯著的詐騙特徵包括接到主動打來的未經請求的支持電話(大多數公司在沒有事先警告的情況下不會通過電話聯繫您),以及被提示分享您的密碼或其他敏感個人信息(正規的支持服務是不會提出這種要求的)。

這種特殊的人工智能騙局主要把目標鎖定爲 Gmail 用戶,全球 Gmail 用戶約有 25 億。如果您使用 Gmail,您應該小心,只對有關可疑賬戶活動的常規通知予以迴應,谷歌不會通過電話發送這些通知,而是通過自動電子郵件發送。您還可以隨時查看您 Gmail 賬戶的安全設置,瞧瞧您的賬戶是否一切正常。