骇客用「Gmail恢复通知」诈骗　「AI超逼真手法」曝光

▲近日传出骇客开始利用「Gmail帐户恢复通知」诈骗用户，试图窃取Google帐户资讯。（示意图／翻摄Pexels）

图文／CTWANT

Gmail是由Google提供的免费电子邮件服务，自2004年推出以来，已成为全球最受欢迎的电子邮件平台之一。不过近日传出骇客开始利用「Gmail帐户恢复通知」诈骗用户，试图窃取Google帐户资讯。

据《PC杂志》报导，全球拥有18亿用户的Gmail成为诈骗者的目标，IT顾问兼科技部落客米特罗维奇（Sam Mitrovic）收到了一则请求批准恢复Gmail帐户的通知，所幸他凭借其技术专业识破了陷阱，选择了拒绝。随后约40分钟后，他接到显示来自「Google雪梨」的电话，但他并没有接听。

报导中指出，一周后，米特罗维奇再次收到帐户恢复通知，随后接到澳洲来电，这次他决定接听。来电者声称他的帐户出现了可疑活动，并提到有人非法访问了他的帐户。由于来电者的「美国口音礼貌且专业」，让米特罗维奇开始怀疑。经过调查，他发现来电号码看似来自Google澳大利亚的官方IT支持部门，并要求对方发送确认邮件。尽管邮件看似官方，但细查后发现这是伪造的网域名，该邮件并非来自真正的Google网域。

米特罗维奇进一步确认帐户历史，发现并无任何异常登录记录，这时他才意识到来电者可能是由AI生成，因为对方的语速与发音「过于完美」。他随后在网路上搜寻发现，自己并非唯一受害者，国外论坛Reddit及澳大利亚论坛ReverseAustralia上也有其他用户分享了类似经历。

对此，米特罗维奇也警告该诈骗可能涉及伪造登录页面，并利用恶意软体窃取Cookie来绕过双重身份验证，他强调，对抗诈骗的最好工具是保持警惕，进行基本检查，或寻求信赖的专业协助。

延伸阅读▸ 7岁女童公园跟陌生老人打招呼　竟惨遭割喉！惊悚画面曝▸ 准妈妈冲台中吃屋马烧肉「一口没吃」羊水破　业者这样做被赞爆▸ 电晕老外2／郭雪芙堪称演艺圈发电机　恋上孙其君无辜被冠小三罪名