随着人工智能的增长,互联网骗局成比例地增加。就在最近,一位安全专家与公众分享了新的高级高级基于AI的骗局这是针对受害者的目标,以窃取此类用户的Gmail帐户详细信息。
新的威胁应唤醒所有互联网用户的警惕性,因为该技术将由网络骗子强大地使用。
“超级现实” AI驱动的骗局
欺诈正在使用AI使网络钓鱼尝试看起来非常真实,而且很难辨别。这样的事情发生的最后一次是安全专家萨姆·米特罗维奇(Sam Mitrovic)最近与AI驱动的骗局分享了他的经验博客文章。
他说,骗局“超级现实”,许多人很容易被它吸引。不过,不是第一次使用AI用于骗局:在米特罗维奇的帐户中,这些方法已经变得如此先进。
欺诈始于米特罗维奇(Mitrovic)手机上的一条消息,要求他确认他从未提交的Google Gmail帐户恢复请求。他忽略了这一信息,他认为是Google Sydney的另一个未接电话。但是一周后,同样的信息再次传来,这次他接听了后续电话。
他说:“尽管仔细检查后有许多危险信号,但这个电话似乎足以欺骗许多人。我的猜测是他们从接听电话的转换率相对较高。”
骗局如何
根据苹果内部人士,骗子使用了友好,专业的男性声音,并告诉米特罗维奇,过去一周的Gmail帐户上一直在进行阴暗活动。自上次通知和电话以来,它的设计在两个时间长度上听起来都令人信服。
米特罗维奇(Mitrovic)回忆说,在交谈时,他搜索了电话的来源,这似乎是其中一个Google号码。但是,他知道电话号码也很容易被欺骗。他说,尽管这个数字是合法的,但该电话还是针对与Google助理有关的问题,而不是用于Gmail帐户恢复。
他知道有些不对劲,所以请呼叫者给他发送电子邮件。一分钟后,他看到那封电子邮件看上去很真实,但似乎并没有使他正确。接收端的人的声音也有几乎完美的发音和间距,引起了可能是AI生成的危险信号。
对于危险信号
同时,米特罗维奇(Mitrovic)最终挂断了电话,并意识到他一直在与AI声音交谈,这非常令人震惊地提醒了这些骗局多远。后来,他指出了几个在这个骗局中突出的危险信号:
- Gmail帐户恢复通知未征用:这是第一个有问题的危险信号。如果您没有要求恢复,那可能是网络钓鱼尝试。
- 有效的数字可能会被欺骗:骗子可以掩盖数字,因此它似乎来自像Google这样的知名公司。
- Google通常不会拨打普通Gmail帐户持有人:Google除非您有Google业务配置文件,否则很少会调用单个Gmail帐户。
- AI生成的声音变得非常普遍:声音的完美发音和间距使它听起来太机器人,使Mitrovic意识到他正在与AI交谈。
为什么AI驱动的骗局更危险
AI在骗局中的存在引起了新的挑战。与旧的经典网络钓鱼电话不同,人类骗子可能会犯错或缺乏耐心,而AI驱动的骗局则以更大的规模部署,并且更具说服力。令人恐惧的部分是AI允许骗子完美地模仿人类的对话,这使得很难发现欺诈。
最令人不安的是,这可能导致AI最大程度地减少人类参与此类骗局的参与。正如米特罗维奇(Mitrovic)所承认的那样,这些骗子可以同时自动化数百或数千个这样的电话,这将使受害者的范围倍增。
如何防御自己
就像米特罗维奇(Mitrovic)现在正面临着相当昂贵的经历一样,让我们提醒自己,我们需要如何始终保持这种防御这种骗局。这是您应该保护自己的方式:
- 始终直接从公司直接确认可疑活动的任何请求或通知。不要依靠您发起的电子邮件或电话。
- 切勿通过电话告诉任何人任何敏感信息,例如密码或一次性身份验证代码,尤其是如果您没有启动呼叫。
- 即使它们看起来如此真实,也要注意电话或电子邮件。切勿将任何东西以表面上的价值视为;寻找不一致之处。
