一名安全专家向全球所有Gmail用户发出警告,此前他发现了一个令人担忧的骗局,他可能会成为其中的受害者,该骗局将把他的谷歌账户完全控制在犯罪分子手中。
这一骗局似乎具有不同寻常的欺骗性,引发了人们对数百万Gmail用户可能面临风险的担忧。在一篇博客文章中,微软安全顾问Sam Mitrovic描述了他是如何调查接到一个自称来自谷歌的奇怪电话的。这是在他的设备上收到批准Gmail帐户恢复的通知后不久。
当有人提示谷歌他们忘记了登录凭证时,就会发生这种情况。
米特罗维奇拒绝了这个请求,但几天后又发生了一次,所以他接了电话。一个美国人的声音告诉他,他的谷歌账户有可疑活动,尽管电话号码是澳大利亚的。在问了几个问题之后,米特罗维奇让那个人给他发一封电子邮件,以证明这个电话是合法的。收到的电子邮件看起来很可信,但米特罗维奇意识到电子邮件地址是伪造的——尽管很有说服力。
在这里,打电话的人说“你好”,但被忽略了,几秒钟后又重复了一遍。
米特罗维奇在他的博客中说:“在这一点上,我把它作为一个人工智能的声音发布,因为发音和间距都太完美了。”
当他检查了他账户上的所有谷歌活动后,他确信没有任何欺诈行为,并得出结论,这些电话肯定是欺诈性的,试图让他提供信息或通过双因素认证进行身份验证,这可能会导致电话另一端的黑客进入他的账户,因为在谷歌看来,这似乎是账户所有者授权的。
“如果我通话的时间足够长,我相信下一步就是批准账户恢复通知。在那之后,他们就会控制这个账户。”
谷歌分享了其Gmail应用程序的演变
他认为,来电者不仅是人工智能生成的声音,而且电话号码和电子邮件比类似的骗局更有说服力,因为犯罪分子已经麻烦地欺骗了看起来合法的电子邮件地址,甚至用一个真实的澳大利亚谷歌电话号码来伪装电话。
尽管仔细一看有很多危险信号,但这个电话似乎足够合法,可以骗过很多人。我猜,他们接听电话的转化率会相对较高。”
这位技术专家继续警告所有Gmail用户,这种巧妙而令人困惑的新骗局的危险。
“这些骗局越来越复杂,越来越有说服力,规模也越来越大。
“人们都很忙,这个骗局听起来和看起来都很合法,我要给他们的努力打个A。很多人可能会上当受骗。
“打击骗子的工具有很多,但就个人而言,最好的工具仍然是保持警惕,做上述基本检查,或者向你信任的人寻求帮助。”
这表明,如果你接到一个自称来自谷歌或你使用的任何其他公司或服务的电话,你应该记得要非常小心。你完全有理由怀疑,因为这些公司很少会直接通过电话或电子邮件联系你,要求你提供个人身份信息,或者突然要求你登录你的账户。
如果有人控制了你的Gmail,他们可以冒充你,访问你收件箱中的敏感信息,或者访问你使用的其他谷歌服务。
本文来自作者[郜米娅]投稿,不代表冀雨号立场,如若转载,请注明出处:https://m.qqhrnywlw.com/cskp/202505-1034.html
评论列表(4条)
我是冀雨号的签约作者“郜米娅”!
希望本篇文章《Gmail用户需提高警惕:新型复杂骗局的‘警示信号’》能对你有所帮助!
本站[冀雨号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:一名安全专家向全球所有Gmail用户发出警告,此前他发现了一个令人担忧的骗局,他可能会成为其中的受害者,该骗局将把他的谷歌账户完全控制在犯罪分子手中。...