重點一: 駭客利用AI技術,結合電話和釣魚郵件,誘騙Gmail用戶交出帳戶備用碼(backup codes),恐導致帳戶遭盜用甚至身份盜竊。
重點二: 網路安全專家Malwarebytes提醒用戶保持警惕,切勿點擊可疑連結或提供個資,並建議使用密碼管理器和監控帳戶活動。
據《Forbes》報導,Google旗下的Gmail服務擁有超過25億活躍用戶,也因為用戶量體龐大,成為詐騙集團的獲利溫床。
據英國《鏡報》報導,近期出現一種新型態的Gmail帳戶詐騙手法, 駭客利用AI技術,結合電話和釣魚郵件,誘騙用戶交出帳戶備用碼,恐導致帳戶遭盜用甚至身份盜竊。 網路安全公司Malwarebytes已發出警告,提醒Gmail用戶提高警覺,避免落入陷阱。
這種新型詐騙手法通常始於一通電話,詐騙者會假冒Google官方人員來電,告知用戶Gmail帳戶出現異常活動。接著,用戶會收到一封看似來自Google的電子郵件,要求用戶提供Gmail帳戶備用碼,聲稱這是恢復帳戶的必要步驟。
Malwarebytes指出,一旦用戶信以為真,交出備用碼,駭客就能完全掌控用戶的Gmail帳戶,甚至進一步竊取用戶身份。
什麼是Gmail備用碼?
Google指出,如果無法透過一般的兩步驟驗證程序登入 Google 帳戶,可以使用備用碼進行第二個步驟。 只要產生備用碼,就能在遺失手機、更換電話號碼,或無法透過訊息、通話或 Google Authenticator 取得驗證碼時,用來登入帳戶。
一名Microsoft解決方案顧問Sam Mitrovic就親身經歷了這類詐騙攻擊。他表示,自己先收到一則Gmail帳戶復原嘗試的通知,隨後接到一通看似真實的電話,告知他的帳戶出現可疑活動。
幸好Mitrovic警覺性高,意識到情況不對,立即掛斷電話。Mitrovic指出,這類詐騙手法越來越精密,更具說服力,且攻擊規模越來越大,許多人很容易上當受騙。
除了帳戶備用碼詐騙外,美國FBI主管曾警告另一種常見的釣魚手法:駭客會發送 unsolicited emails and text messages (未經請求的電子郵件和簡訊),其中包含看似合法的網站連結,誘騙用戶登入並竊取其帳戶密碼。
Malwarebytes提醒用戶,切勿點擊任何可疑連結或下載不明檔案,輸入個資前務必確認網站安全性,並建議使用密碼管理器和定期監控帳戶活動,以確保帳戶安全。
6步驟避免AI Gmail釣魚詐騙
1.不要點擊不明郵件或訊息夾帶的連結或下載檔案 。除非確定網站合法,否則不要輸入個人資訊。
2.使用密碼管理器 ,僅在信任的網站上自動填入憑據。
3.監控您的帳戶是否有未經授權的訪問或數據洩露跡象,例如Gmail帳戶內的「密碼安全檢查」功能。
4.驗證安全性警報,請直接訪問您的Google帳戶頁面,而不是使用電子郵件中的連結。
5.為所有帳戶使用多重身份驗證 (MFA)。例如Gmail的兩步驟驗證功能。
資料來源:Mirror、Malwarebytes
本文初稿為AI編撰,整理.編輯/ 李先泰
