据外媒报道,美国联邦调查局(FBI)近日发出红色警报,提醒全球超过18亿Gmail用户警惕新型网络诈骗手法。此次攻击手段极为先进,利用AI技术制作深度伪造(deepfake)自动电话和恶意电子邮件,绕过安全过滤系统,让受害者误以为自己的Gmail账户已被入侵。一旦上当受骗,用户不仅可能面临严重的经济损失,还可能导致其他个人信息被泄露。
在报道中,一位受害者分享了他的经历:他接到一个来自“Google支持” 的电话,通话质量非常清晰,对方以流利的美国口音告知他账户被暂时锁定。更令人惊讶的是,通话结束后,他收到了一封来自“真实的Google域名”的电子邮件,进一步增加了这个骗局的可信度。
报道称,受害者收到的邮件中包含一个虚假网站,该网站与Google的登录界面几乎完全相同,诱导用户输入账户凭证。网络安全专家指出,黑客的真正目标是骗取用户的Gmail恢复代码。他们谎称该代码用于恢复账户访问权限,但实际上,一旦用户提供该代码,黑客便可完全控制Gmail账户。更严重的是,许多其他在线服务(如银行账户、社交媒体、云端存储等)往往与Gmail绑定,因此黑客获取Gmail权限后,受害者的其他敏感账户也可能遭受攻击。
网络安全公司Malwarebytes最近发布报告称,FBI的警告“不容轻视”。该公司指出,由于AI技术的广泛应用,网络犯罪分子的诈骗成本极低。例如,根据McAfee发布的《诈骗世界》(State of Scamiverse)研究报告,制作一封高度仿真的AI诈骗邮件成本仅约5美元,而生成一个逼真的深度伪造内容甚至不到10分钟。
FBI表示,这类AI驱动的网络攻击比以往更加复杂,不仅限于电子邮件和短信,黑客还会利用来电显示欺骗技术,伪装成银行、执法机构甚至警方人员来获取受害者信任。这种诈骗手段可能会导致严重的经济损失、声誉损害,以及敏感数据的泄露。
为保护自己免受这类 AI 驱动的网络攻击,专家们建议用户务必保持冷静,一旦接到自称是Google支持的电话,最好立刻挂断。用户应该使用Google的搜索引擎和自己的Gmail账户来确认对方的身份,并查看自己的账户是否有任何异常活动。
为了更好地保护Gmail账户,Google推出了一项名为“高级保护计划”(Advanced Protection Program)的服务,特别适合高风险用户,如记者、活动家和政治人物。Advanced Protection Program提供了Google最强的安全防护,通过使用两个硬件Security Key和严苛的规则,能够有效抵抗网络钓鱼、意外分享和欺诈性账户访问等等。
飞天诚信构建了丰富的FIDO硬件安全密钥(FIDO Security Key)产品线,全线产品通过FIDO认证,其安全性能够满足NIST SP 800-63B中最高级别(AAL3)的要求。用户可以通过USB-A、USB-C接口、NFC或BLE接口将FEITIAN FIDO Security Key连接到电脑或手机,快速、安全地完成账号登录或单点登录。飞天诚信FIDO系列产品现已支持Google、AWS等众多在线服务。
——THE END——
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...