網路巨擘Google旗下的電子郵件服務Gmail日前向全球18億用戶發出「紅色警報」(Red Alert),希望能防範駭客利用詐騙手法獲取用戶的帳號使用權限,據稱用戶會接到電話、告知帳號偵測到可疑活動,且「很快就會收到1封電子郵件」,若點擊信件中的假網站並輸入資料,用戶不只Google,任何有連接的平台也都會面臨攻擊。
《每日郵報》報導,這個駭客手法是利用人工智慧(AI)製作能夠繞過安全機制的偽造電話和電子郵件、讓受害者誤以為他們的Gmail帳號已被入侵,被盯上的人會接到電話、告知帳號偵測到可疑活動,且很快就會收到1封電子郵件、其中包含解決問題的步驟。
然而這則電子郵件中導向的是1個與Google網站外觀完全相同的假網站,並指示目標輸入登入資料,網路安全專家警告稱「這個手法的目標是說服目標向犯罪分子提供Gmail密碼」,若受害者真的輸入,屆時受到攻擊的將不只是Gmail帳號,與該平台連接的所有其他網路服務也都會面臨駭客攻擊。
聯邦調查局(FBI)表示「這些複雜的策略可能會造成毀滅性的經濟損失、聲譽損害和敏感資料外洩」。
事實上,FBI去年提出的警告就已將重點放在「使用AI製作影片和電子郵件」,不過網路安全專家表示「雖然攻擊中使用的元素並不新穎,但這些元素的組合可能會使攻擊活動極其有效」。
此外,資安專家敦促「不要點擊可疑電子郵件、訊息中的網址或下載裡頭的文件,更不要在網站中輸入個人訊息,除非100%確定它是合法的」。
立即加入《TVBS娛樂頭條》LINE官方帳號,給你滿出來的八卦和娛樂大小事!