PC雜誌報導,Gmail擁有全球18億用戶,本起事件發生在美國, IT顧問兼科技部落客米特羅維奇(Sam Mitrovic) 收到一則要求批准Gmail帳戶恢復通知,但聰明的他選擇拒絕。
大約40分鐘後,他收到了顯示來電者為「Google雪梨」的電話,他同樣沒有接聽。
一週後,米特羅維奇再次收到帳戶恢復的通知,並在40分鐘後接到來自澳洲的電話,這次他決定接聽。
電話中的「美國口音,禮貌且專業」告訴這位IT專家,他的帳戶出現了可疑活動。來電者稱有人在一週內非法訪問了他的帳戶,並下載了帳戶數據,這讓他想起了前一次的事件。
這位IT專家在進一步行動前,先做了些調查,他發現來電號碼確實是Google澳大利亞IT支持部門的官方號碼。
他要求對方發送一封確認郵件,結果發現收到的郵件看起來像是Google支持團隊使用的官方郵件。然而,模仿公司真實的電子郵件地址和電話號碼是網路犯罪分子常用的手段。
經過進一步調查後,他發現該郵件並非來自真正的Google網域名,而是一個巧妙偽裝的假地址,只有在仔細查看郵件的「收件人」欄位後才發現。
他還確認在他的Google帳戶歷史中沒有任何異常登錄記錄。這時他意識到,仍然在線上的來電者,其實是由AI生成的,因為對方的說話節奏和發音「過於完美」。
米特羅維奇發現自己並不是唯一差點被騙的人。經過搜尋後,他發現國外論壇Reddit一位用戶也遭遇了類似的詐騙,還有一位用戶在專門討論詐騙的澳大利亞論壇ReverseAustralia上分享了相同的經歷。
《Forbes》指出,若不是米特羅維奇具備技術知識,這次攻擊很可能會以偽造的登錄入口竊取他的登錄資訊作為結局。該詐騙可能還會包含「竊取Cookie的惡意軟體」,以繞過雙重身份驗證。
米特羅維奇警告:「雖然有很多工具可以對抗詐騙者,但對個人來說,最好的工具依然是警惕,進行如上所述的基本檢查,或者尋求信賴的人的協助。」