普通網民,能甄別出 AI詐騙嗎?微軟解決方案顧問薩姆・米特羅維奇(Sam Mitrovic)發佈了一篇博客,講述了他所經歷的超級逼真 AI騙局,以至於他險些失去了 Gmail賬號的訪問權限。黑客偽裝成谷歌支持團隊(隱秘偽裝的電話號碼和電子郵件地址),誘使米特羅維奇分享關於其 Gmail賬號密碼和機密信息。微軟顧問聲稱這一手段「超級逼真」,甚至是最有經驗的用戶也可能在不知情的情況下成為受害者。
米特羅維奇首先收到了一條通知,要求他批准一個 Gmail賬戶恢復請求;他在忽略該請求之後,收到了來自谷歌悉尼的電話。
米特羅維奇一周後再次收到通知,並接聽來自谷歌悉尼的電話,表示追溯到他的賬號存在可疑活動,推薦其儘快點擊郵箱連結地址重製密碼。
米特羅維奇抱着半信半疑的態度,查詢來電號碼,發現該號碼確實出現在 Business Page中,但問題是聯繫他的電子郵件地址並非屬於谷歌域名。
米特羅維奇指出,詐騙手法日益複雜,用戶應保持警惕,進行基本的身份驗證,必要時尋求可信任人士的幫助。他強調,儘管有許多工具可以抵禦詐騙,個人的警惕性仍是最有效的防禦手段。
IT之家援引該博文報道,目前全球使用 Gmail服務的用戶數量超過25億,根據 Reddit社區用戶反饋,已經有用戶中招。
PC雜誌報道,Gmail擁有全球18億用戶,本起事件發生在美國, IT顧問兼科技部落客米特羅維奇(Sam Mitrovic)收到一則要求批准Gmail帳戶恢復通知,但聰明的他選擇拒絕。
大約40分鐘後,他收到了顯示來電者為「Google雪梨」的電話,他同樣沒有接聽。
一周後,米特羅維奇再次收到帳戶恢復的通知,並在40分鐘後接到來自澳洲的電話,這次他決定接聽。
電話中的「美國口音,禮貌且專業」告訴這位IT專家,他的帳戶出現了可疑活動。來電者稱有人在一周內非法訪問了他的帳戶,並下載了帳戶數據,這讓他想起了前一次的事件。
這位IT專家在進一步行動前,先做了些調查,他發現來電號碼確實是Google澳大利亞IT支持部門的官方號碼。
他要求對方發送一封確認郵件,結果發現收到的郵件看起來像是Google支持團隊使用的官方郵件。然而,模仿公司真實的電子郵件地址和電話號碼是網絡犯罪分子常用的手段。
經過進一步調查後,他發現該郵件並非來自真正的Google網域名,而是一個巧妙偽裝的假地址,只有在仔細查看郵件的「收件人」欄位後才發現。
他還確認在他的Google帳戶歷史中沒有任何異常登錄記錄。這時他意識到,仍然在線上的來電者,其實是由AI生成的,因為對方的說話節奏和發音「過於完美」。
示意圖
米特羅維奇發現自己並不是唯一差點被騙的人。經過搜尋後,他發現國外論壇Reddit一位用戶也遭遇了類似的詐騙,還有一位用戶在專門討論詐騙的澳大利亞論壇ReverseAustralia上分享了相同的經歷。
《Forbes》指出,若不是米特羅維奇具備技術知識,這次攻擊很可能會以偽造的登錄入口竊取他的登錄資訊作為結局。該詐騙可能還會包含「竊取Cookie的惡意軟體」,以繞過雙重身份驗證。
米特羅維奇警告:「雖然有很多工具可以對抗詐騙者,但對個人來說,最好的工具依然是警惕,進行如上所述的基本檢查,或者尋求信賴的人的協助。」
