DeepFake Robocalls +假电子邮件=迄今为止最危险的Gmail骗局…
全世界的Gmail用户总计18亿,对一个复杂的骗局持高度戒备,该骗局利用AI技术访问其帐户。该欺诈计划结合了DeepFake Robocalls和伪造电子邮件,以绕过用户安全措施。
Gmail用户被提醒到AI驱动的骗局针对帐户
受害者接到电话,声称在其Gmail帐户中检测到可疑活动,然后是一封电子邮件,概述了解决情况的步骤。该电子邮件包含一个模仿Google的假网站的链接,促使用户输入其登录信息。
网络安全专家指出,此骗局的主要目标是说服目标以借口为借口提供其Gmail恢复代码,即有必要重新获得对其帐户的访问权限。这些策略不仅威胁到Gmail帐户,还威胁到与平台相关的任何服务。
联邦调查局警告说,这种复杂的骗局可能会导致巨大的财务损失,声誉危害以及敏感信息的妥协。恶意软件 报告 根据McAfee的Scamiverse州的一项研究,该用户应该注意这一警告,因为高级电子邮件攻击的成本可能很低,起价仅为5美元,该研究表明,可以在十分钟之内产生令人信服的深击。
尽管联邦调查局以前的警告强调使用AI来创建欺骗性的视频和电子邮件,但Malwarebytes的最新发现揭示了当前计划中的机器人和电子邮件的集成。专家指出,尽管这些攻击的组成部分并不新鲜,但它们的组合增强了运动的有效性。
为了帮助用户避免掉下这些骗局的猎物,恶意软件提供了指导。建议用户不要单击链接或从意外电子邮件中下载附件,并确保他们输入个人信息的任何网站都是合法的。该公司还建议使用密码管理人员仅在受信任的站点上填写凭据,并监视未经授权活动的帐户。
联邦调查局最近有 发布 iPhone和Android用户的咨询有关骗局的激增,旨在访问个人和银行信息。这些骗局已经演变为使用呼叫者ID欺骗来模仿银行和执法机构,从而提高了其成熟程度。
纽约长岛的当局报告说,个人接到声称是萨福克郡警察局成员的人的电话,错误地说居民有未偿还的认股权证和征收款项。联邦调查局已敦促接收此类电话的任何人避免提供个人信息并立即终止呼叫。
如果个人怀疑他们是被骗局的目标,则指示他们使用经过验证的联系信息与呼叫者的真实组织联系。专家强调,像Google和Microsoft这样的主要科技公司不会向用户拨打未经请求的电话。
网络安全专家Dave Hatter 警告 用户反对与未经请求的呼叫者接触,并断言他们应该通过隐私设置定期审查其帐户活动以验证其准确性。强烈建议用户不要通过电话或电子邮件响应敏感信息的请求,而要与怀疑主义对待紧急通信。
特色图片来源: Solen Feyissa/Unsplash
