美国联邦调查局(FBI)发出红色警报,提醒18亿Gmail用户警惕新型网络诈骗。这种诈骗利用人工智能(AI)技术绕过安全机制,资安专家揭示了诈骗手段及防范方法等内容。
美国联邦调查局(FBI)近期发布了一则红色警报,警告全球18亿Gmail用户要小心一种新型的网络诈骗手段。如今,黑客借助人工智能(AI)技术,成功绕开安全防护机制,他们设下陷阱,诱使受害者点击看似官方的假冒网站,然后窃取用户的账户密码。并且,受害者的Google账户一旦被盗用,黑客还会利用这个账户去访问其他相关的服务平台,像云端存储、电子支付,甚至社交媒体账号等。
一位经验丰富的信息安全专家透露,其实只需一个简单的方法,就能有效抵御这种网络钓鱼攻击。据《每日邮报》报道,有着25年从业经验的网络安全专家詹姆斯·奈特(James Knight)指出,黑客正在使用一种名为Astaroth的AI黑客工具来发动攻击。该工具的主要目的是绕过双重要素验证(2FA),并且在受害者毫无觉察的情况下截获登录信息。
Astaroth是一种先进的网络钓鱼工具,它的工作方式与传统的钓鱼攻击有所不同。以前,黑客通常是通过电子邮件发送恶意链接,哄骗用户进入伪造的登录页面,从而窃取账号密码。然而,Astaroth的高端技术使得这种攻击变得更加隐蔽,也更难以防范。
奈特表示,Astaroth采用反向代理技术(Reverse Proxy),它能够即时截获受害者的登录信息,包括用户名、密码,以及通过2FA机制发送的验证码。这就意味着,即便账户开启了双重要素验证,黑客仍然能够在受害者输入验证码的瞬间窃取登录凭证,进而完全掌控账户。
“这种攻击最危险的地方在于,当你输入账号和密码的时候,你以为自己是在Google、微软或者其他官方网站登录,但实际上,你已经把所有的信息直接交给了黑客。”奈特解释说。目前,Astaroth已经在暗网(Dark Web)上公开售卖,黑客大约花费2000美元就可以购买到六个月的更新支持。这个工具不仅能够模仿合法网站,还能动态变化,以应对Google、微软等企业不断升级的安全防御措施。
那么,用户是如何一步步被骗的呢?首先是钓鱼邮件的发送:黑客通过精心设计的电子邮件,冒充Google、Microsoft或者其他知名服务供应商,声称用户账户存在安全风险,要求用户立即验证。然后是诱导受害者点击:邮件内的链接会将用户引导至假冒的Gmail或者Office登录页面,这些页面与官方网站极为相似。接着是反向代理拦截:当受害者输入账号密码时,Astaroth马上将信息传输给黑客,同时让受害者顺利登录,以此降低用户的怀疑。再然后是绕过2FA验证:如果账户开启了双重要素验证,黑客仍然可以即时截获验证码,并在几秒钟内完成登录。最后是账户全面沦陷:黑客掌握Google账户后,可能进一步访问云端存储、电子邮件、银行账户信息,甚至发送假冒邮件去攻击更多的受害者。奈特强调,一个简单却有效的方法就是启动垃圾邮件筛选器(Spam Filter),这样能够有效阻挡大部分钓鱼邮件进入收件箱。此外,他还建议用户采取以下几项安全措施:
谨慎检查电子邮件寄件人:要确保邮件来自官方域名(如@google.com),而不是类似 @g00gle - security.com这种冒充的地址。如果邮件内容声称你的账号有安全问题,请直接前往官网查询,而不是点击邮件内的链接。
开启“硬件安全密钥”验证:使用像YubiKey等实体安全密钥来加强双重要素验证,因为黑客无法通过远程截获这类验证机制。
启用“账户异常活动通知”:确保Gmail与其他平台开启“账户异常活动通知”,当账号在异常设备或地点登录时,能够立即收到警报。
避免重复使用密码:确保在不同平台使用不同的密码,并且定期更新,以降低账号被黑后的连锁风险。根据科技公司SlashNext的报告,任何使用Gmail、Yahoo、AOL、Microsoft Outlook等电子邮件服务的用户,都有可能成为Astaroth攻击的目标。这种攻击不仅针对个人账号,也会针对企业机构,甚至政府部门,目的是窃取敏感信息或者发动更大规模的诈骗行动。
另外,随着AI技术的进步,黑客正在利用深度伪造技术(Deepfake),模仿知名企业的官方客服,甚至复制受害者的语音来欺骗联络人,这进一步增加了诈骗的可信度。
当天汇率:1美元 = 7.28人民币
欢迎关注华人生活网。美国同城分类信息网免费发布平台!点击下方原文阅。
美国FBI警告18亿Gmail用户小心新型网络诈骗,诈骗利用AI技术。黑客使用Astaroth工具绕过安全验证窃取账号信息,文中详细介绍了诈骗过程、工具特点和防范方法,还提及诈骗目标广泛,以及AI技术在诈骗中更多应用的趋势。
原创文章,作者:东海凝丝,如若转载,请注明出处:https://www.gouwuzhinan.com/archives/26851.html
