最新诈骗手法!Gmail收到「这样的内容」⚡不要马上回复!小心资料被盗走!
by |
诈骗手法层出不穷,大家一定要非常小心!
近日,有网络犯罪分子伪造了【这样的邮件内容】,试图利用用户的恐慌来盗取他们的Google帐户资讯!
收到可疑邮件+电话
综合媒体报导,外媒杂志指出,一位美国IT顾问兼科技部落客米特罗维奇(Sam Mitrovic)早前收到一则要求批准“Gmail帐户恢复通知”(Gmail account recovery request)的邮件, 但因为这是网路犯罪份子在实施网路钓鱼攻击经常使用的伎俩,所以聪明的他选择拒绝。
大约40分钟后,他收到了显示来电者为“Google悉尼”的电话,他同样没有接听。但在一个星期后,Mitrovic再次收到“帐户恢复”的通知,并在40分钟后接到来自澳洲的电话,这次的他决定接听。
电话中的有着美国口音,并且听着礼貌又专业的人士告诉这位IT专家,他的帐户出现了可疑活动。来电者称有人在一周内非法访问了他的帐户,并下载了帐户数据,这瞬间让他产生怀疑。
诈骗者很专业
但在采取进一步行动之前,Mitrovic决定先进行深入调查,他发现来电号码确实是Google澳洲IT支持部门的官方号码。于是他要求对方发送一封确认邮件,然而尽管收到的信件看似来自官方,但细查后就能发现并非来自真正的Google网域,而是巧妙伪装、只有仔细确认「收件者」栏位后才能确认的虚假网域。
是AI诈骗手法?
随后,Mitrovic也确认了自己的Gmail帐户历史,确认并没有任何异常登录的记录。此时他才意识到,当时来电者不论在语速、发音上都“过于完美”,很可能是AI生成。
他在网上搜寻相关资料后,发现自己并非唯一目标,Reddit、澳洲讨论诈骗的论坛上也都有用户分享类似经历。
外媒认为,如果不是像Mitrovic自身具有相关知识,一般人很可能就因此被欺骗,引导进入伪造登录页面并被骗取登入资讯,甚至可能利用窃取Cookie的恶意软体来绕过双重身份验证。
对此Mitrovic强调,打击诈骗的工具很多,但最好工具还是“保持警惕”,进行上述基本检查并向信赖的人寻求专业协助。
-以上文章由Rojaklah小编整理报导
相关文章:
Like Rojaklah Facebook!不出门也能知天下事~