AI诈骗攻击 18亿Gmail用户慎防灭顶之灾

18亿Gmail用户最近收到“红色警报”，提醒防范黑客利用诈骗手段获取帐户访问权限。此次攻击利用复杂的人工智能（AI）技术，制作出能够绕过安全过滤器的深度伪造自动电话、以及恶意电子邮件，让受害者误以为Gmail帐户已被入侵，一旦上当受骗，将导致毁灭性的经济损失。

据每日邮报（dailymail）报道，用户首先会接到电话，被告知帐户侦测到可疑活动，并被告知很快就会收到一封电子邮件，其中提供解决问题的方法。电子邮件包含一个与Google网站完全相同的虚假网站，提示使用者登入。

网络安全专家警告称，此次黑客攻击的目标，是说服目标用户向犯罪分子提供Gmail恢复代码，声称这是恢复帐户所需。但随后受到攻击的不仅是Gmail帐户，与该平台连接的所有其他服务也都面临黑客攻击。联邦调查局表示，这些复杂的攻击方式，可能会对用户造成毁灭性的经济损失、声誉损害、以及敏感资料泄露。

侦测并移除恶意软体的科技公司Malwarebytes，在上周发布的报告中提醒Gmail用户，称FBI的警告“不容轻视”。该公司表示，因为网络犯罪分子使用的人工智能工具成本相对较低，研究人员在一项研究中发现，先进而复杂的电子邮件攻击成本仅为5美元。这项研究由McAfee的“诈骗世界”（State of Scramiverse）开展，发现不到10分钟就可制作出低成本且令人信服的深度伪造内容。

尽管FBI去年警告重点在于，黑客使用AI制作影片和电子邮件欺骗受害者，但Malwarebytes发现黑客在最新的活动中，使用自动电话和电子邮件实施诈骗。网络安全专家表示，犯罪分子攻击中使用的元素并不新颖，但组合可能会使攻击活动极其有效。

Malwarebytes为Gmail用户发布防范指南，以避免成为黑客攻击的受害者。研究人员建议用户不要点击陌生电子邮件、或信息中的连结，也不要下载可疑文件，并且不要在网站上输入个人信息，除非完全确定合法。这家科技公司还建议使用密码管理器，仅在受信任的网站上自动填充登入信息，同时监控个人帐户，警惕是否有未经授权的访问、或个资外泄的迹象。

此外，FBI本月向iPhone和安卓（Android）用户发布警告，称新型诈骗可能威胁银行帐户和个资安全。若接到特定类型的电话立即挂断，因诈骗者会冒充他人行骗。新的诈骗手段比传统电话诈骗更加先进，诈骗者通过“欺骗”来电显示技术，冒充全美各地的银行和执法机构。诈骗分子可能冒充任何人，甚至是当地警局人员，博得受害者信任。

Gmail用户会先接到电话，被告知帐户侦测到可疑活动。（Unsplash.com）