社媒网络巨擘——谷歌旗下的电邮服务Gmail,向全球18亿用户发送“红色警报”(red alert),吁用提高戒备,防骇客利用AI绕过安全机制,制作假电话或电邮来行诈!
英国《每日邮报》报道,据警报,骇客可通过通过AI来制作假电话、电邮以绕过安全机制,接着再联络目标、声称“谷歌账号有可疑活动”,诱导用户提供账号凭证,导致个人资料、银行户头甚至与Gmail连接,若照“要求”给出密码,恐让机密个资被利用。
报道称,Gmail是在早前向全球18亿的Gmail用户发这项警报,呼吁他们小心诈骗。
“目标一般上会被引导到和Google完全相同的虚假网站,该网站要求使用者输入登入密码等资讯。”
对此,网路安全专家表示,诈骗电话、假网站等都是常见手法,但组合在一起却意外地有“真实感”,也警告若将Gmail账号密码给出,所有和Gmail平台有连接的网路服务也将面临攻击。
与此同时,联邦调查局(FBI)也示警,指诈骗集团手法比过去电话诈骗更先进 和缜密,误信除了个资会外泄,更可能造成毁灭性的经济损失。
网路安全公司Malwarebytes也呼吁网民,不要点击不明电邮或讯息中的连结,应避免在“无法100%确定是合法的”网站上输入个资。
此外,诈骗者还运用来电显示欺骗技术,假冒银行或执法机构人员,要求受害者提供财务资讯或转账。纽约警方表示,近期已发现多起骇客冒充警方通知居民有逮捕令,并借机诈骗金钱的案例。
专家提醒,若接到此类电话,应立即挂断,并避免提供任何个人信息,事后再通过真实机构的联络方式进行验证。
其实,FBI早在去年就警告,诈骗分子已把重点放在“利用AI制作影片和电邮”;但资安专家认为:“尽管攻击中使用元素并不新颖,但这些元素组合,可能会使攻击活动极其有效。”
(新闻整理自《三立新闻》《雅虎国际》)