洛杉磯訊 2025-02-18 14:11 ET



Gmail用戶會先接到電話，被告知帳戶偵測到可疑活動。（Unsplash.com）

18億Gmail用戶最近收到「紅色警報」，提醒防範駭客利用詐騙手段獲取帳戶訪問權限。此次攻擊利用複雜的人工智能（AI）技術，製作出能夠繞過安全過濾器的深度偽造自動電話、以及惡意電子郵件，讓受害者誤以為Gmail帳戶已被入侵，一旦上當受騙，將導致毀滅性的經濟損失。

據每日郵報（dailymail）報導，用戶首先會接到電話，被告知帳戶偵測到可疑活動，並被告知很快就會收到一封電子郵件，其中提供解決問題的方法。電子郵件包含一個與Google網站完全相同的虛假網站，提示使用者登入。


網路安全專家警告稱，此次駭客攻擊的目標，是說服目標用戶向犯罪分子提供Gmail恢復代碼，聲稱這是恢復帳戶所需。但隨後受到攻擊的不僅是Gmail帳戶，與該平台連接的所有其他服務也都面臨駭客攻擊。聯邦調查局（FBI）表示，這些複雜的攻擊方式，可能會對用戶造成毀滅性的經濟損失、聲譽損害、以及敏感資料泄露。

偵測並移除惡意軟體的科技公司Malwarebytes，在上周發布的報告中提醒Gmail用戶，稱FBI的警告「不容輕視」。該公司表示，因為網路犯罪分子使用的人工智能工具成本相對較低，研究人員在一項研究中發現，先進而複雜的電子郵件攻擊成本僅為5美元。這項研究由McAfee的「詐騙世界」（State of Scramiverse）開展，發現不到10分鐘就可製作出低成本且令人信服的深度偽造內容。

儘管FBI去年警告重點在於，駭客使用AI製作影片和電子郵件欺騙受害者，但Malwarebytes發現駭客在最新的活動中，使用自動電話和電子郵件實施詐騙。網路安全專家表示，犯罪分子攻擊中使用的元素並不新穎，但組合可能會使攻擊活動極其有效。

Malwarebytes為Gmail用戶發布防範指南，以避免成為駭客攻擊的受害者。研究人員建議用戶不要點擊陌生電子郵件、或訊息中的連結，也不要下載可疑文件，並且不要在網站上輸入個人訊息，除非完全確定合法。這家科技公司還建議使用密碼管理器，僅在受信任的網站上自動填充登入信息，同時監控個人帳戶，警惕是否有未經授權的訪問、或個資外洩的跡象。

此外，FBI本月向iPhone和安卓（Android）用戶發布警告，稱新型詐騙可能威脅銀行帳戶和個資安全。若接到特定類型的電話立即掛斷，因詐騙者會冒充他人行騙。新的詐騙手段比傳統電話詐騙更加先進，詐騙者通過「欺騙」來電顯示技術，冒充全美各地的銀行和執法機構。詐騙分子可能冒充任何人，甚至是當地警局人員，博得受害者信任。
受到攻擊的不僅是Gmail帳戶，連接的其他服務也將面臨駭客攻擊。（Unsplash.com）