谷歌向全球25亿用户发出警告，指出有攻击者利用AI技术模拟真人语音，伪装成谷歌客服人员进行诈骗。这些攻击者使用带有谷歌来电显示的号码联系受害者，谎称其账户被盗并封锁，制造恐慌以诱导受害者采取行动。他们通过发送伪造的确认邮件和诱导重置密码等手段窃取账户凭据。多位用户包括Hack Club创始人、Y Combinator创始人以及微软顾问都遭遇了类似的诈骗，幸好他们最终识破了骗局。为了保护账户安全，谷歌建议用户开启“高级保护”功能。

📞 攻击者利用AI技术模拟真人语音，伪装成谷歌客服，通过带有谷歌来电显示的号码联系用户，增加欺骗性。

📧 攻击者会向受害者发送伪造的确认邮件，邮件域名伪装成来自真正的谷歌域名，进一步增强欺骗性。

🔒 攻击者最终会诱导受害者提供Google验证码，以重置密码并窃取账户凭据，从而达到盗号目的。

🛡️ 谷歌建议用户开启“高级保护”功能，该功能会使用Passkey等额外步骤验证用户身份，即使黑客获取凭据，也能确保账户安全。

IT之家 1 月 31 日消息，《福布斯》昨日（1 月 30 日）发布博文，报道称谷歌已示警全球 25 亿用户，警惕借助 AI 发起的攻击。

攻击者利用 AI 技术模拟真人语音，伪装成 Google 美国客服人员，并使用带有 Google 来电显示的号码联系受害者。

攻击者谎称受害者的 Google 账户已被盗用并暂时封锁，制造恐慌情绪，促使受害者尽快采取行动。

攻击者提供的电话号码确实可以在 google.com 上查到，增加了受害者对攻击者身份的信任度。

攻击者会向受害者的 Gmail 账户发送伪造的确认邮件，邮件域名看起来像是来自真正的 Google 域名，进一步增强欺骗性。攻击者最终会向受害者发送一个 Google 验证码，诱导其重置密码，从而窃取账户凭据。

Hack Club 创始人 Zach Latta 接到一通“客服电话”，对方声音听起来像是一位专业的工程师，口音是美式英语，通话质量也非常好。但 Latta 最终识破了骗局，没有上当。

创业孵化器 Y Combinator 创始人 Garry Tan 在 X（原 Twitter）上发布了一则“公益服务公告”，提醒人们警惕这类诈骗。骗子声称要核实用户是否健在，并表示有人提交了死亡证明，试图恢复用户的账户。

微软解决方案顾问 Sam Mitrovic 也遭遇了类似的骗局。他接到一通来自澳大利亚的电话，对方以专业的口吻告知他的账户存在可疑活动，并试图帮助他保护账户安全。Mitrovic 最终发现邮件地址是伪造的，从而避免了损失。

IT之家援引《福布斯》推荐，为了保护账户安全，建议用户开启“高级保护”功能。谷歌发言人表示，该功能会采取 Passkey 等额外的步骤来验证用户身份，即使黑客获取了用户的凭证，也能确保账户安全。