微软专家亲历 Gmail AI 诈骗:全程“超级逼真”险些中招,威胁全球 25 亿用户
10 月 15 日消息,普通网民,能甄别出 AI 诈骗吗?微软解决方案顾问萨姆・米特罗维奇(Sam Mitrovic)发布了一篇博客,讲述了他所经历的超级逼真 AI 骗局,以至于他险些失去了 Gmail 账号的访问权限。
黑客伪装成谷歌支持团队(隐秘伪装的电话号码和电子邮件地址),诱使米特罗维奇分享关于其 Gmail 账号密码和机密信息。
微软顾问声称这一手段“超级逼真”,甚至是最有经验的用户也可能在不知情的情况下成为受害者。
米特罗维奇首先收到了一条通知,要求他批准一个 Gmail 账户恢复请求;他在忽略该请求之后,收到了来自谷歌悉尼的电话。
米特罗维奇一周后再次收到通知,并接听来自谷歌悉尼的电话,表示追溯到他的账号存在可疑活动,推荐其尽快点击邮箱链接地址重制密码。
米特罗维奇抱着半信半疑的态度,查询来电号码,发现该号码确实出现在 Business Page 中,但问题是联系他的电子邮件地址并非属于谷歌域名。
米特罗维奇指出,诈骗手法日益复杂,用户应保持警惕,进行基本的身份验证,必要时寻求可信任人士的帮助。他强调,尽管有许多工具可以抵御诈骗,个人的警惕性仍是最有效的防御手段。
援引该博文报道,目前全球使用 Gmail 服务的用户数量超过 25 亿,根据 Reddit 社区用户反馈,已经有用户中招。