如果你是Gmail用户(我们有近20亿人),你会想知道一个新的“超级逼真的人工智能骗局”。
在最近的一篇博客文章中,微软解决方案顾问Sam Mitrovic分享了他最近如何遇到一个令人惊讶的真实骗局。
当米特罗维奇收到一个通知,他需要批准一个Gmail帐户恢复尝试时,骗局开始了。一个消息说,你需要批准登录尝试或密码更改,真实或虚假,是许多骗局开始。30多分钟后,他接到了一个来自澳大利亚悉尼的真实谷歌号码的电话,但他没有理会。
一周后,他收到了同样的通知,随后又接到了一个电话。这一次,他接了电话。米特罗维奇说,电话另一端的美国人解释说,他的谷歌账户上有一些可疑的活动,一周前有人进入了这个账户。这位显然是谷歌员工的人提出要发一封电子邮件,详细说明发生的事情,这封邮件很快就从谷歌的官方地址收到了。
当米特罗维奇停下来仔细阅读邮件时,电话里的声音说:“你好。”10秒后,它又用同样的语气说了声“你好”。这时,他意识到声音是人工智能,挂断了电话。
如果呼叫继续进行,很可能调用者最终会要求提供帐户恢复代码,或者可能将用户发送到一个虚假的登录门户。
米特罗维奇提供了一些线索,让他意识到可能存在骗局。以下是你应该注意的安全事项:
当账户持有人没有请求时,谷歌会发送一个账户恢复通知。
谷歌不叫个人用户,只叫商业档案用户。
当他检查他最近的登录时(你可以去你的个人资料,然后是“安全”,然后是“最近的安全活动”),没有什么不寻常的。
反向搜索显示,其他人也接到了同样的诈骗电话。
查看完整的邮件标题(你可以通过点击回复按钮旁边的“更多”和“显示原文”来完成)显示,“来自”地址实际上是不同的。
“收件人”字段显示了另一个不是他的电子邮件地址。
也许最大的提示是谷歌支持(或任何其他技术支持)不会突然联系你告诉你有问题。如果有些事情看起来很可疑,最好是在安全的方面犯错,结束沟通,直到你能弄清楚更多。
随着人工智能诈骗的持续增加,谷歌正在反击。上周,它宣布了全球信号交换,与全球反诈骗联盟和DNS研究联合会合作打击诈骗。GSE是一个实时信息共享平台,可以洞察网络犯罪供应链,有望更快地识别不良行为者。
