Gmail 在全球拥有超过 25 亿用户,是全球最流行的电子邮件服务。因此,该平台成为恶意行为者试图渗透账户和窃取敏感数据的焦点也就不足为奇了。微软安全产品专家、Power Platform 咨询公司 CloudJoy 创始人 Sam Mitrovic 最近敲响了针对 Gmail 用户的异常复杂的人工智能增强型网络钓鱼计划的警钟。值得注意的是,Mitrovic本人也是这一狡猾伎俩的受害者。阴谋开始时,Mitrovic收到一封声称来自谷歌的电子邮件,要求他启动账户恢复程序。这封邮件包含一个超链接,将他引导到一个精心设计的欺诈网站,模仿真实的 Gmail 界面,目的是盗取他的登录凭据。虽然这种伎俩比较常见,但Mitrovic仍然无法抵挡其诱惑。在收到这封欺骗性电子邮件约 40 分钟后,Mitrovic收到了一个通知,显示有一个未接来电,表面上是来自谷歌。不过,他并没有感到特别不安。一周后,Mitrovic又收到一封邮件,再次提示他授权恢复 Gmail 帐户。与之前的一系列事件如出一辙,在收到这封邮件约 40 分钟后,他又接到了一个电话。这一次,Mitrovic选择了接听,电话那头是一个用英语交谈的男声,他自我介绍说是谷歌支持代表。这位所谓的代表声称,在Mitrovic的 Gmail 账户中发现了异常活动,暗示有未经授权的一方试图侵入他的收件箱,盗取机密数据。在通话过程中,Mitrovic机智地对来电电话号码进行了在线搜索,确定这确实是一个合法号码,并在谷歌官方网站上得到证实。尽管表面上合法,但Mitrovic仍心存疑虑,并谨慎地要求来电者向他提供一封确认电子邮件。在收到上述电子邮件后,他仔细检查了邮件内容,发现该邮件非常真实,与谷歌发送的真实电子邮件非常相似。然而,在对发件人的电子邮件地址进行仔细检查后,Mitrovic敏锐地发现,这封邮件来自一个狡猾地伪装成谷歌官方域名的域。正是这种微妙的不协调暴露了黑客企图偷偷入侵他的 Gmail 账户。“来电者说 “你好”,我没有理睬,大约 10 秒钟后,来电者又说 “你好”。这时,我发现这是一个人工智能语音,因为发音和间距都太完美了,”Mitrovic在最近的博客文章中透露。Mitrovic解释说,这些不法分子可以毫不费力地从互联网上获取谷歌的电话号码,然后利用来电显示欺骗软件向毫无戒心的用户拨打电话,从而造成电话确实来自谷歌的假象,使他们更容易遵守骗子的要求。Mitrovic认为,以 Gmail 账户为目标是一场全球范围内精心策划的黑客活动,而他只是众多目标中的一个。因此,他认为有必要向广大公众发布一条警示信息。“这些骗局变得越来越复杂,越来越有说服力,并且部署的规模越来越大,”Mitrovic 进一步解释道。“有许多工具可以打击骗子,但是,在个人层面上,最好的工具仍然是保持警惕,进行上述基本检查或向您信任的人寻求帮助。”
