Google發紅色警報！18億Gmail用戶恐收「AI詐騙信」黑客手法曝光

網路巨擘Google旗下的電子郵件服務Gmail日前向全球18億用戶發出「紅色警報」（Red Alert），希望能防範黑客利用詐騙手法獲取用戶的帳號使用權限。

據稱用戶會接到電話、告知帳號偵測到可疑活動，且「很快就會收到1封電子郵件」，若點擊信件中的假網站並輸入資料，用戶不只Google，任何有連接的平台也都會面臨攻擊。

Ｇoogle發紅色警報！18億Gmail用戶恐收「AI詐騙信」黑客手法曝光（01製圖）

將被導向與Google外觀完全相同的假網站　專家教這樣避免中招（點圖放大了解更多）：

《每日郵報》報道，這個黑客手法是利用人工智能（AI）製作能夠繞過安全機制的偽造電話和電子郵件、讓受害者誤以為他們的Gmail帳號已被入侵，被盯上的人會接到電話、告知帳號偵測到可疑活動，且很快就會收到1封電子郵件、其中包含解決問題的步驟。

然而這則電子郵件中導向的是1個與Google網站外觀完全相同的假網站，並指示目標輸入登入資料，網路安全專家警告稱：

這個手法的目標是說服目標向犯罪分子提供Gmail密碼。

若受害者真的輸入，屆時受到攻擊的將不只是Gmail帳號，與該平台連接的所有其他網路服務也都會面臨黑客攻擊。

聯邦調查局（FBI）表示：

這些複雜的策略可能會造成毀滅性的經濟損失、聲譽損害和敏感資料外洩。

事實上，FBI去年提出的警告就已將重點放在「使用AI製作影片和電子郵件」，不過網路安全專家表示：

雖然攻擊中使用的元素並不新穎，但這些元素的組合可能會使攻擊活動極其有效。

此外，資安專家敦促：

不要點擊可疑電子郵件、訊息中的網址或下載裡頭的文件，更不要在網站中輸入個人訊息，除非100％確定它是合法的。

+14