Gmail 用户谨防 Google 冒充伎俩劫持账户

最近几周，Gmail 用户遭遇了一种高度复杂的网络钓鱼攻击，这种攻击利用人工智能冒充 Google 员工。黑客构建了复杂的网络钓鱼场景，从发送虚假邮件要求账户验证，到拨打模仿客服人员声音的自动电话。通过这种方式，他们欺骗了众多用户，控制了他们的账户，并造成了严重的损失。

微软 IT 顾问 Sam Mitrovic 建议用户对任何 Gmail 帐户恢复请求保持高度警惕，尤其是来自未知来源的请求。如果您收到此类电子邮件或电话，请直接前往 Google 官方网站自行查看相关信息。

此外，除非您完全确定来电者的身份，否则切勿在电话中向任何人透露个人信息。请记住，Google 绝不会通过电话询问您的密码或信用卡信息。

因此，萨姆·米特罗维奇分享了自己在Gmail账户恢复过程中遭遇诈骗的经历。尽管他收到了恢复请求的确认信息，但他拒绝了。此后不久，米特罗维奇接到了一个显示为“Google Sydney”的电话号码打来的电话，但通话内容存在诸多异常，例如要求提供过于详细的个人信息、来电者的声音听起来不自然，以及时间紧迫，需要他做出决定。由于这些可疑迹象，他决定拒绝所有请求。

接下来的一周，米特罗维奇又收到一条消息，要求他确认账户恢复。值得注意的是，这次电话是在40分钟前打来的，号码是澳大利亚区号。尽管心存疑虑，米特罗维奇还是接了起来。电话那头是一位美国男士，举止彬彬有礼，举止专业。

来电者告知他，他们注意到米特罗维奇的账户存在可疑活动，具体来说，有人在过去一周内入侵并下载了数据。这一信息让米特罗维奇更加警惕，因为这与他之前的经历相符。然而，他仍然心存疑虑，拒绝向来电者提供任何进一步的信息。

这位IT专家决定在采取行动之前进一步核实。他核实了来电号码，发现与谷歌澳大利亚官方技术支持号码相符。随后，他请求发送确认邮件，回复邮件看起来非常专业，就像谷歌官方发的一样。然而，这位专家仍然保持谨慎。他知道，伪造电子邮件地址和电话号码是黑客常用的伎俩，被称为“欺骗”。

经过仔细检查，米特罗维奇发现了一些可疑之处：发送的电子邮件地址并非谷歌官方邮箱。仔细查看邮件的“发件人”部分后，他意识到这只是一个伪装成谷歌邮箱的假地址。

不仅如此，当他查看账户历史记录时，并没有发现任何被盗的迹象。最终，他意识到自己接到的电话可能是AI生成的。语音非常完美，没有任何错误，不太可能是真正的电话。

米特罗维奇当时并不知道，自己并非这起骗局的唯一受害者。他在网上搜索后发现，许多人也遭遇了类似的骗局。在Reddit和一个澳大利亚论坛上，他发现了一些用户的帖子，他们表示自己也遭遇了完全相同的骗局。

《福布斯》杂志称，如果没有专业知识，米特罗维奇的登录信息很可能被盗。攻击者可能创建了一个虚假的登录页面，诱骗米特罗维奇输入个人信息。他们甚至可能使用恶意软件窃取cookies并绕过双因素身份验证。这是一个非常复杂且危险的伎俩，表明网络犯罪分子正变得越来越狡猾。

使用虚假的账户恢复邮件是网络犯罪分子进行网络钓鱼攻击的典型手段。这些伎俩通常会将用户引导至虚假的登录门户，并收集他们的登录凭证。

米特罗维奇建议：“虽然防范诈骗的方法有很多，但我们最好的武器仍然是保持警惕。务必仔细核对信息，尤其是涉及个人账户的信息。如果不确定，可以向值得信赖的朋友或亲戚寻求建议。”

随着人工智能技术的进步，网络钓鱼攻击如今比以往任何时候都更加复杂。人工智能可以创建逼真的虚假电话、电子邮件或短信，让用户难以区分真假。因此，保持警惕和怀疑至关重要，以保护自己免受这些日益复杂的诈骗的侵害。