Google已确认针对Gmail用户的最近进行了一场复杂的网络钓鱼攻击,强调用户需要保持对AI驱动的骗局的警惕。该攻击被描述为高度针对性和复杂的,涉及欺诈性的支持呼叫,从Google伪装为合法通信。
网络钓鱼攻击的细节
根据 寄存器,精通技术的工程师兼Hack Club的创始人扎克·拉塔(Zach Latta)几乎成为了骗局的受害者。攻击者伪装成Google的支持,警告他从法兰克福进行了异常的登录尝试,并指示他重置密码。该电话源自合法的Google Assistant号码为650-203-0000,似乎来自Google呼叫者ID。拉塔(Latta)报道说,骗子用克洛伊(Chloe)的名字用美国口音说话,并传达了最初似乎可信的信息。
Latta仍然谨慎,要求提供真正的Google域中的确认电子邮件。诈骗者遵守了,从一个未履行的地址发送了一封电子邮件。即使拉塔(Latta)询问了回电,克洛伊(Chloe)的平静反应也抑制了他的进一步行动。当Chloe的同事所罗门(Solomon)在对话期间提供了相互矛盾的信息,以及真正的两因素身份验证(2FA)代码时,骗局开始解散。
拉塔(Latta)反映了这种情况,说:“疯狂的是,如果我遵循两个“最佳实践”来验证电话号码并让他们从合法域中向您发送电子邮件,那我就会受到妥协。”他强调了确定呼叫合法性的挑战,尤其是考虑到G.CO的使用,G.CO是一个合法的Google子域,任何人都可以使用该子域来创建工作空间帐户而无需验证。
Google发言人确认,该公司已暂停此骗局所涉及的帐户,并正在采取措施增强防御类似威胁的措施。发言人说:“我们还没有看到证据表明这是一种广泛的策略,但我们正在加强防御措施,以防止滥用者利用G.CO参考,以进一步保护用户。” Google重申,它不会就帐户问题与个人进行未经请求的联系。
欺诈性支持电话的问题普遍存在,不仅影响了Google用户,而且影响了各种金融机构和科技公司的客户。联邦调查局拥有 发布 关于此类骗局的警告,强化了合法公司不会主张联系。敦促Google和其他公司在所有平台上进行清晰的警告,以防止用户成为这些策略的受害者。
特色图片来源: KeremGülen/意识形态图
