针对 Gmail 帐户持有者的骗局一直在流传,您很容易陷入这种诈骗之中。微软解决方案顾问 Sam Mitrovic 可能是受害者正如他在博客文章中解释的那样详细描述了他身上发生的事情。他收到一条通知,要求他批准 Gmail 帐户恢复尝试,但该尝试并非由他发起。在拒绝请求 40 分钟后,Sam 错过了来自 Google 悉尼的电话。
这种复杂的骗局很容易导致您的 Gmail 帐户丢失,并最终造成更多损失
一周后,大约在同一时间,米特罗维奇再次收到一条通知,要求他批准 Gmail 帐户恢复尝试,但他再次拒绝批准。 40 分钟后,他再次接到电话。这一次,他接起电话,发现自己正在和一个美国人通话,尽管电话是从澳大利亚打来的。
受害者及时意识到,这个 Gmail 并非来自 Google。 |图片来源-Sam Mitrovic
电话另一端的男子表示,他的帐户有可疑活动。他询问 Sam 是否正在旅行或者是否从德国登录。当他对两个问题都回答“否”时(这些问题的目的是吓唬受害者,让他们认为他的帐户已被泄露),米特罗维奇被告知有人已经访问他的帐户一周并下载了帐户数据。
在打电话时,米特罗维奇在谷歌上搜索了打来电话的电话号码,结果显示这是一个合法的号码在澳大利亚。尽管如此,他知道诈骗者可以让电话看起来像是来自某个特定号码,因此他向接电话的人提出了请求。
“这些骗局变得越来越复杂、更有说服力,而且部署规模越来越大。人们都很忙,这个骗局听起来和看起来都很合法,我会给他们一个 A 的评价。很多人可能会上当。有很多工具可以对抗诈骗者,但是,就个人而言,最好的工具仍然是保持警惕,进行上述基本检查或向您信任的人寻求帮助。”-Sam Mitrovic,Microsoft 解决方案顾问
米特罗维奇要求向他发送一封电子邮件以验证通话的有效性。虽然这位先生同意了,但萨姆可以在手机上听到有人敲击键盘的声音以及呼叫中心的整体氛围。当电子邮件到达时,它看起来是合法的,只是“收件人”字段中的地址之一(InternalCaseTracking .com 的 GoogleMail)是非 Google 域。然后米特罗维奇突然意识到,电话另一端的声音是人工智能生成的。米特罗维奇不想成为受害者,于是挂断了电话。
他后来发现发件人电子邮件地址是伪造的。诈骗者能够通过使用 Salesforce CRM 来做到这一点。后者允许用户将发件人地址设置为用户想要的任何地址,并通过 Gmail/Google 服务器发送。
如果受害者授权伪造的 Gmail 帐户恢复通知,可能会发生什么
在 Reddit 上,一位订阅者透露,他也是同样的骗局的接收者,但他也没有上当。然而,并不是每个人都足够聪明,能够拒绝这个电话。在进行反向电话号码搜索时,Sam 发现了一位受害者的帖子,该受害者认为该电话来自 Google。坦率地说,这个骗局是如此复杂,任何人都不能被指责为上当受骗。
因此,如果米特罗维奇批准了帐户恢复通知,可能会发生什么,想想就可怕。如果发生这种情况,他就会失去对骗子的帐户控制权。在这个骗局中,很多次外行人可能都会向骗子授权,允许他们接管自己的账户。
不同意批准任何 Gmail 帐户恢复尝试。这是一种网络钓鱼攻击,最终会将您发送到一个虚假的登录页面,要求您输入合法凭据,以报告您收到的帐户恢复请求不是根据您的请求发送的。如果您不确定从任何公司收到的信件是否真实,最好还是谨慎行事。从 Google 搜索获取该公司的合法电话号码,拨打电话并让该公司确认他们向您发送了通知或电子邮件。
