詐騙集團正瞄準Gmail用戶
科技界的人士警告,一些Gmail用戶可能會成為詐騙受害者,詐騙組織利用人工智慧(AI),可能會導致受害者的帳戶被他人接管。
投資經理人、創業加速器Y Combinator的執行長陳嘉興(Garry Tan)10月10日在社群媒體平台X上寫道,有一個「相當複雜」的網路釣魚騙局,該騙局使用人工智慧生成的聲音進行詐騙。
陳嘉興發文說,「你應該注意一個經過精心策劃的網路釣魚騙局,它使用人工智慧語音,聲稱來自谷歌支持(來電顯示正確,但未經驗證)。」
陳嘉興說,詐騙訊息「聲稱要檢查你是否還活著」,「請不要在此對話框中點『是』,否則你會遭到網路釣魚攻擊。」
陳嘉興繼續寫道,「這是一個精心設計的花招,讓你同意恢復密碼。」
AI語音 有禮貌 很專業
科技業顧問兼部落客米特羅維奇(Sam Mitrovic)上個月發文說,有一個針對Gmail帳戶的類似騙局,也使用人工智慧生成的語音。
米特羅維奇說,「這些騙局變得越來越複雜,越來越有說服力,實施的規模也越來越大。人們都很忙,而這個騙局聽起來、看起來都很正常,我會給他們的計畫打個A。很多人都可能上當。」
米特羅維奇收到了一個通知,要求他允許恢復Gmail帳戶,但他拒絕了。大約40分鐘後,他又接到一通電話,來電顯示為「谷歌雪梨」(Google Sydney),他也拒絕了。
整整一個星期後,幾乎在同一時間,米特羅維奇收到了另一個從美國發來的通知,要求允許恢復Gmail帳戶。
大約40分鐘後,米特羅維奇看到來電顯示,這次他接了,是一個美國人的聲音,非常有禮貌,也很專業,而號碼是澳洲的。對方做了自我介紹,並說米特羅維奇的帳戶上有可疑活動。
對方隨後問米特羅維奇是否在旅行,米特羅維奇回答沒有。對方又問米特羅維奇是否在德國,他也說不在。
米特羅維奇發現,來電者的號碼是官方號碼,列在「谷歌澳洲」(Google Australia)的支持頁面下。米特羅維奇接著要求對方提供一封供確認的電子郵件,而發件人地址似乎也是谷歌團隊的官方帳戶。
「在背景中,我能聽到有人在敲擊鍵盤打字,整個通話過程中都有一些背景噪音,讓人聯想到呼叫中心。」米特羅維奇寫道,「他告訴我他已經發了郵件。過了一會兒,電子郵件來了,乍看之下郵件是合法的,寄件人的域名來自谷歌。」
但米特羅維奇警告,偽造電子郵件地址很容易。他注意到「收件人」欄位包含命名為「Google mail in InternalCaseTracking.com」的電子郵件地址,但這不是谷歌的域名。
在接下來的對話中,米特羅維奇忽然意識到這個聲音是由人工智慧生成的,「因為發音和間距太完美了」。米特羅維奇掛斷電話,然後回撥號碼。隨後他收到了一則簡訊稱,「這裡是谷歌地圖,我們目前無法接聽您的電話」。
米特羅維奇說,他並不是唯一差點被騙的人,他發現還有其他人表示,他們也被類似的騙局盯上了。◇