新闻中心

骗子利用AI制造出令人信服的网络钓鱼电话

日期: 2024-10-15 09:54:28    浏览:2891


一位安全专家讲述了他差一点就被一通新的人工智能诈骗电话骗了,这个电话的目的是获取他的 Gmail 账户信息。App Store 上已经有用于诈骗的ChatGPT 应用程序,但现在骗子们又部署了人工智能,专家 Sam Mitrovic 称其为"超级逼真"。

米特罗维奇在一篇博文中写道:"人们都很忙,而这个骗局听起来和看起来都足够真实,我会为他们的努力打一个A。很多人都有可能上当"。

"尽管仔细观察会发现许多疑点,但这个电话似乎很符合情理,足以骗过许多人,"他继续说。"我猜测,他们接听电话的转化率会相对较高。"

对米特罗维奇来说,事情的起因是收到了一条通知,要求他批准恢复 Gmail 账户的尝试。 米特罗维奇对此置若罔闻,同时还接到了一个显然来自Google悉尼分公司的未接来电。

一周后,出现了同样的通知,40 分钟后,他接到了一个电话,但他确实接听了。 七天的间隔非常重要,因为来电者告诉他,他的账户有可疑活动已经一周了。

当这个礼貌、专业的美国男声询问米特罗维奇是否可能从海外访问他的账户时,这位安全专家正在Google搜索来电的电话号码。 这是一个合法的Google号码,当然这可能是伪造的。但在这种情况下,Google号码是专门针对Google助手的电话,而不是他被询问的 Gmail 账户。 因此,米特罗维奇要求来电者给他发送电子邮件。

"他礼貌地说他会这样做,请给他一点时间。在后台,我听到有人在打字...... 过了一会儿,电子邮件就到了,乍一看,这封邮件似乎是真实的。但事实并非如此。 就在米特罗维奇注意到该地址并非来自Google域名时,来电者说了声"你好"。

米特罗维奇说:"我没有理会......大约 10 秒钟后,(那个声音)又说了一遍'你好'。"这时这位安全专家挂断了电话。

"这时,[我意识到]这是一个人工智能语音,因为它的发音和间隔都太完美了。这种骗局越来越复杂,越来越有说服力,而且规模越来越大。"

为了避免上当受骗,他指出有几条线索,首先是他如何收到账户恢复通知,而这并不是它主动发出的。 他还指出,Google不会给 Gmail 用户打电话,除非也有一个Google商业档案。

伪造电话号码和电子邮件地址已经够吓人了,但整个通话过程都是人工智能语音,这就令人警醒了。 具有讽刺意味的是,这可能意味着骗子今后雇用的人员会减少,但也意味着成百上千个这样的电话可能同时被拨打。

除了人工智能方面,电话欺骗和网络钓鱼也不是什么新鲜事。 例如,以前就有骗子假装来自苹果支持中心。