全球擁有18億用戶的Gmail近期發出「紅色警報」(Red Alert),提醒使用者警惕駭客利用AI技術發動精密詐騙攻擊。
Gmail也被AI詐騙入侵,18億用戶陷風險
據《每日郵報》報導,這類駭客攻擊手法運用AI技術製作高仿真的語音來電與電子郵件,通常從一通電話開始,警告受害者其帳號偵測到異常活動,使受害者誤以為Gmail帳號遭入侵。
隨後用戶便會收到一封看似官方發出的電子郵件,受害者便會急於按照郵件指示進行驗證,點擊內含的假網站連結,進入一個與Google官方網站幾乎一模一樣的釣魚網站,並被引導輸入帳號密碼,最後就會被竊取個資。
網路安全專家警告,一旦用戶在詐騙網站上提交登入憑證,駭客便能輕易存取受害者的Gmail帳號,甚至影響其他已連結的服務,如雲端儲存、線上銀行與社交媒體等,潛在風險極高。
FBI示警:AI詐騙損害無法估量
美國聯邦調查局(FBI)強調,這類運用AI技術的詐騙手法,雖然並非全新概念,但其組合模式使得攻擊更具欺騙性與危險性。
「這類進階詐騙可能導致毀滅性的經濟損失、企業信譽受損,甚至造成敏感資料外洩」,影響層面遠超過一般釣魚攻擊。FBI表示,去年已觀察到AI應用於詐騙的趨勢,如深偽影片(deepfake)與高仿電子郵件,顯示駭客手法正持續升級。
資安專家提醒:收到可疑郵件千萬別點擊!
面對日益精密的詐騙攻擊,資安專家建議用戶務必保持警惕,若接到來路不明的電話或電子郵件,千萬不要貿然點擊內含連結或下載附件,更不可在可疑網站輸入個人資訊。
專家進一步提醒,若收到Google或其他網路平台的安全通知,應直接前往官方網站登入帳戶查詢,不要透過郵件內的連結操作,確保自身帳戶安全。