最近,Sam Mitrovic在他的个人博客中详细描述了一起涉及AI驱动的诈骗电话的事件,展示了这类骗局的复杂性和欺骗性。Mitrovic的经历提醒我们,即使是看似合法的通信也可能隐藏着巨大的风险。
事件始末
- 初始通知:
- Mitrovic收到了一封来自美国的Gmail账户恢复尝试通知。
- 未接来电:
- 随后,他接到了一个显示为“Google Sydney”的来电号码的未接来电。
- 后续通知:
- 大约一周后,Mitrovic再次收到了来自美国的账户恢复请求。
- 接听电话:
- 这次,他接听了来自“Google Sydney”的电话。电话中有一个礼貌且专业的美国声音,从澳大利亚的电话号码打来。
- 来电者声称Mitrovic的账户存在可疑活动,暗示未经授权的访问来自德国,并提到账户数据已被下载,提到了之前的账户恢复通知。
- 验证身份:
- Mitrovic要求来电者证明他们的身份。来电者发送了一封看似来自Google域名的电子邮件。
- 但仔细检查后,Mitrovic注意到邮件的“收件人”字段包含一个以“InternalCaseTracking.com”结尾的电子邮件地址,这并不是Google的域名。
- 来电者的声音被描述为“过于完美”,这也引起了怀疑。
- 最终判断:
- Mitrovic意识到这可能是AI驱动的诈骗,挂断了电话。
- 回家后,他检查了自己的Google账户的最近安全活动日志,只发现了自己的登录会话。
- 检查电子邮件头部显示,该邮件源自与Amazon Web Services (AWS)关联的IP地址,进一步证实了邮件是通过诈骗者使用的云平台发送的可能性。
Google的应对措施
Google意识到了来自AI诈骗者的问题,并采取了以下措施:
- 全球信号交换 (GSE):
- Google与全球反诈骗联盟(GASA)和DNS研究联盟(DNSRF)合作,启动了全球信号交换平台,共享诈骗和欺诈信息。
- 跨账户保护工具:
- 扩展其跨账户保护工具,通过与链接到用户Google账户的应用和服务共享安全通知来帮助保护用户。
问题的普遍性
- 广泛影响:
- 根据《法律街日报》,这些AI公司一直在针对所有25亿Gmail账户持有者。
- Google并不是唯一一个面临这种情况的公司,Apple客户也在应对更高级的诈骗者。
注意事项
- AWS的角色:
- AWS本身并不参与或负责欺诈活动,而是被诈骗者利用的服务。
- App Store上的AI应用:
- App Store上有许多用于诈骗的AI应用,因此这种情况短期内不会停止。
- 保持警惕:
- 诈骗者模仿人类声音和创建真实场景的能力越来越强,因此用户需要始终保持高度警惕。
- 验证来电者的身份,不要轻易透露个人信息。
- 检查电子邮件的详细信息,特别是发件人和收件人地址。
通过这些措施,用户可以更好地保护自己免受AI驱动的诈骗电话的侵害。
0条评论