|
一名安全研究員和一家科技新創公司的執行長均警告說,一些Gmail(Google郵箱)用戶可能會成為一個複雜騙局的受害者,該騙局以人工智慧為基礎,可能會導致受害者的帳戶被他人接手。
知名科技型創投公司Ycombinator的執行長加里·譚(Garry Tan)上週末在社群媒體X平台上寫道,有一個「相當複雜」的網路釣魚騙局,該騙局使用人工智慧產生的聲音來幫助詐騙。
他在10月10日的一個貼文中寫道,“你應該注意一個經過相當精心策劃的網路釣魚騙局,它使用人工智慧語音,聲稱來自谷歌支援(來電顯示匹配,但未經驗證)”。
他接著警告:“請不要在此對話框中點擊‘是’——(否則)你會遭到網絡釣魚攻擊。”
“他們聲稱要檢查你是否還活著,並聲稱他們應該無視一份提交的死亡證明,該證明聲稱家人正在恢復你的帳戶。”譚繼續寫道,“這是一個精心設計的花招,讓你允許恢復密碼。”
IT顧問薩姆·米特羅維奇(Sam Mitrovic)在上個月的一篇部落格文章中寫道,有一個針對Gmail帳戶的類似的詐騙企圖,也使用人工智慧產生的語音。
“這些騙局正變得越來越複雜,越來越有說服力,實施的規模也越來越大。”米特羅維奇寫道,“人們都很忙,而這個騙局聽起來、看起來都足夠正當,我會給他們的努力打個A”。
米特羅維奇說,他收到了一個通知,要求他批准對恢復Gmail帳戶的嘗試,但他拒絕了。大約40分鐘後,他又接到一個電話,來電顯示的是「Google雪梨」(Google Sydney),他也拒絕了。
“整整一個星期後,差不多就在同一時間,我收到了另一個從美國發來的通知,要求批准對我Gmail帳戶的恢復。”
“你猜對了——大約40分鐘後,我接到一個電話,這次我接了。這是一個美國人的聲音,非常有禮貌,也很專業。號碼是澳大利亞的。他做了自我介紹,並說我的帳戶上有可疑活動。”
對方隨後問米特羅維奇是否在旅行,米特羅維奇回答說,他沒有在旅行。對方又問米特羅維奇是否在德國,他也說不在。
米特羅維奇說,他發現來電者的號碼是一個官方號碼,列在「Google澳洲」(Google Australia)的IT支援頁面下。他補充說,他要求對方提供一封確認的電子郵件,而寄件者地址似乎也是Google團隊使用的官方帳號。
“在背景中,我可以聽到有人在敲擊鍵盤打字,整個通話過程中都有一些背景噪音,讓人聯想到呼叫中心。”米特羅維奇寫道,“他告訴我他已經發了郵件。過了一會兒,電子郵件來了,乍一看,這封郵件是合法的——發件人來自谷歌的一個網域”。
但這位研究員指出,偽造電子郵件地址其實很容易,他注意到“收件者”一欄中包含一個巧妙地命名為“Google mail in InternalCaseTracking.com”(非Google 網域)的電子郵件地址。
他說,在接下來的通話中,他忽然意識到這個聲音是由人工智能產生的,“因為發音和間距太完美了”。
米特羅維奇掛斷了電話,然後回撥了這個號碼。隨後,他收到了一條訊息,稱“這裡是谷歌地圖,我們目前無法接聽您的電話”。
這位研究員說,他並不是唯一一個差點被騙的人,他發現還有其他人表示,他們也被類似的騙局盯上了。
有一個針對Gmail帳戶的類似的詐騙企圖,也使用人工智慧產生的語音。
| 
