随着黑客不断改进他们的策略,Gmail用户正面临着由人工智能驱动的日益复杂的网络钓鱼攻击。
据谷歌称,Gmail在全球拥有超过25亿用户,这使得它成为骗子和网络罪犯的一个有吸引力的目标。
在最近的一次事件中,微软解决方案顾问萨姆·米特罗维奇(Sam Mitrovic)侥幸躲过了一场令人信服的人工智能驱动的网络钓鱼骗局。这次攻击始于一个Gmail帐户恢复请求,并在一个自称来自谷歌支持的人打来的电话中达到高潮。
据《福布斯》报道,米特罗维奇回忆道:“他问我是不是在旅行。”“当我说没有时,他问我是否从德国登录,我回答不是。”这名打电话的人随后升级了恐惧,声称攻击者在过去一周访问了米特罗维奇的Gmail账户。
在打电话的时候,米特罗维奇在网上快速搜索了一下,发现这个电话号码列在谷歌的商业页面上,这进一步增加了骗局的合法性。直到来电者的声音看起来非常完美,米特罗维奇才意识到他正在和一个人工智能驱动的骗子说话。
这种复杂的网络钓鱼尝试与Y Combinator创始人陈志远(Garry Tan)最近分享的另一个案例类似。
谭在接到一个类似的精心设计的人工智能驱动的网络钓鱼电话后发出了警告,骗子在收到假死亡证明后声称他们正在核实他的身份。“不要在这个对话框中点击是,”Tan敦促道,并指出网络钓鱼骗局的目的是通过绕过标准安全措施来恢复他的账户。
除了人工智能手机诈骗,网络犯罪分子还滥用合法的谷歌工具,如谷歌表单,以增加他们的网络钓鱼计划的可信度。
通过从谷歌服务器发送看起来像官方的电子邮件,骗子能够减少怀疑并欺骗用户放弃他们的凭据。
为了对抗这些日益复杂的攻击,谷歌与全球反诈骗联盟和DNS研究联盟合作推出了全球信号交换(GSE)。
GSE旨在通过分享有关诈骗者和欺诈者的情报,提供对网络犯罪的实时洞察。“最终目标,”谷歌信任与安全高级主管阿曼达·斯托里(Amanda Storey)说,“是创建一个用户友好的解决方案,在互联网的规模上运行。”
建议Gmail用户保持警惕,特别是在收到未经请求的帐户恢复请求或电话时。
如果有人声称是来自谷歌的支持,保持冷静是至关重要的,避免分享个人信息,并在回复之前仔细检查电话或电子邮件的真实性。
随着黑客不断改进他们的策略,Gmail用户正面临着由人工智能驱动的日益复杂的网络钓鱼攻击。
据谷歌称,Gmail在全球拥有超过25亿用户,这使得它成为骗子和网络罪犯的一个有吸引力的目标。
在最近的一次事件中,微软解决方案顾问萨姆·米特罗维奇(Sam Mitrovic)侥幸躲过了一场令人信服的人工智能驱动的网络钓鱼骗局。这次攻击始于一个Gmail帐户恢复请求,并在一个自称来自谷歌支持的人打来的电话中达到高潮。
据《福布斯》报道,米特罗维奇回忆道:“他问我是不是在旅行。”“当我说没有时,他问我是否从德国登录,我回答不是。”这名打电话的人随后升级了恐惧,声称攻击者在过去一周访问了米特罗维奇的Gmail账户。
在打电话的时候,米特罗维奇在网上快速搜索了一下,发现这个电话号码列在谷歌的商业页面上,这进一步增加了骗局的合法性。直到来电者的声音看起来非常完美,米特罗维奇才意识到他正在和一个人工智能驱动的骗子说话。
这种复杂的网络钓鱼尝试与Y Combinator创始人陈志远(Garry Tan)最近分享的另一个案例类似。
谭在接到一个类似的精心设计的人工智能驱动的网络钓鱼电话后发出了警告,骗子在收到假死亡证明后声称他们正在核实他的身份。“不要在这个对话框中点击是,”Tan敦促道,并指出网络钓鱼骗局的目的是通过绕过标准安全措施来恢复他的账户。
除了人工智能手机诈骗,网络犯罪分子还滥用合法的谷歌工具,如谷歌表单,以增加他们的网络钓鱼计划的可信度。
通过从谷歌服务器发送看起来像官方的信息,诈骗者能够减少怀疑并诱骗用户放弃他们的凭证。
为了对抗这些日益复杂的攻击,谷歌与全球反诈骗联盟和DNS研究联盟合作推出了全球信号交换(GSE)。
GSE旨在通过分享有关诈骗者和欺诈者的情报,提供对网络犯罪的实时洞察。“最终目标,”谷歌信任与安全高级主管阿曼达·斯托里(Amanda Storey)说,“是创建一个用户友好的解决方案,在互联网的规模上运行。”
建议Gmail用户保持警惕,特别是在收到未经请求的帐户恢复请求或电话时。
如果有人声称是来自谷歌的支持,保持冷静是至关重要的,避免分享个人信息,并在回复之前仔细检查电话的真实性。
有话要说...