Google向全球18億Gmail用戶發出紅色警戒,FBI調查局同步示警AI詐騙集團正利用偽造電話、電子郵件大規模入侵用戶帳號。最新手法藉由AI技術繞過安全機制,誘使用戶誤信Gmail帳號遭駭而點入假冒官方網站,不僅帳號密碼恐遭竊,連帶使用Google帳戶的其他平台也可能淪陷。
根據調查,駭客會先以Google官方名義致電受害者,謊稱其Gmail帳號出現可疑活動,並表示用戶將收到一封含有解決步驟的電子郵件。這封郵件會引導用戶連結至仿冒Google官方網站的釣魚頁面,盜取用戶輸入的帳號密碼。一旦上當,不僅Gmail帳號會遭竊取,連帶使用Google帳號登入的其他平台也將面臨資安風險。
資安專家針對這波AI詐騙提出防範措施:不輕易點選來路不明的連結或下載郵件附件、避免在陌生網站填寫個人資料、Google密碼管理功能僅使用於可信賴網站、定期透過Google帳戶安全檢查確認登入紀錄、收到安全驗證通知應直接登入官方帳戶查證,並為所有網路帳戶啟用多重身份驗證(MFA)。
