AI恐侵入18亿Gmail帐户！专家教1招阻网络钓鱼邮件

据华人生活网综合报道：美国联邦调查局（FBI）近日发出红色警报，提醒全球18亿Gmail用户警惕新型网路诈骗手法。

骇客运用人工智慧（AI）技术来绕过安全机制，诱骗受害者点击假冒官方网站，进而窃取帐户密码。不仅如此，受害者的Google帐户还可能被进一步利用，以存取其他关联的服务平台，如云端储存、电子支付、甚至社交媒体帐号。

一位资深资讯安全专家揭示，只需简单一招，即可有效防范这类网络钓鱼攻击。

根据《每日邮报》报导，资安专家詹姆斯·奈特（James Knight），一位拥有25年资历的网路安全专家指出，骇客正利用一种名为Astaroth的AI骇客工具来发动攻击。

此工具的主要目标是绕过双重要素验证（2FA），并在受害者毫无察觉的情况下拦截登入资讯。

Astaroth是一种进阶的网路钓鱼工具，运作方式与传统钓鱼攻击不同。过去，骇客通常透过电子邮件传送恶意连结，诱骗用户进入伪造的登入页面，以窃取帐号密码。

然而，Astaroth的高级技术让攻击变得更加隐蔽和难以防范。

奈特表示，Astaroth采用反向代理技术（Reverse Proxy），能够即时拦截受害者的登入资讯，包括使用者名称、密码，以及透过2FA机制传送的验证码。

这意味著，即便帐户开启双重要素验证，骇客仍能在受害者输入验证码的瞬间窃取登入凭证，进一步掌控帐户。

「这种攻击的最大危险在于，当你输入账号和密码时，你以为自己是在Google、微软或其他官方网站登入，但实际上，你已经将所有资讯直接交给了骇客，」奈特解释道。

目前，Astaroth已经在暗网（Dark Web）上公开贩售，骇客可用约2000美元购买六个月的更新支援。这项工具不仅能模仿合法网站，还能动态变更，以因应Google、微软等企业不断升级的资安防御措施。

 

如何一步步被骗？

钓鱼邮件发送：骇客透过精心设计的电子邮件，冒充Google、Microsoft或其他知名服务供应商，声称用户账户存在安全风险，要求立即验证。

诱导受害者点击：邮件内的连结会将用户导向假冒的Gmail或Office登入页面，这些页面与官方网站极度相似。

反向代理拦截：当受害者输入账号密码时，Astaroth立即将资讯传输给骇客，同时让受害者顺利登入，以降低怀疑。

绕过2FA验证：若账户开启双重要素验证，骇客仍可即时拦截验证码，并在数秒内完成登入。

帐户全面沦陷：骇客掌握Google帐户后，可能进一步存取云端储存、电子邮件、银行帐户资讯，甚至发送假冒邮件攻击更多受害者。

奈特强调，一个简单但有效的方法就是启动垃圾邮件筛选器（Spam Filter），这能够有效阻挡大部分钓鱼邮件进入收件夹。此外，他也建议用户采取以下几项安全措施：

谨慎检查电子邮件寄件人：

确保邮件来自官方域名（如@google.com），而不是类似 @g00gle-security.com 这类冒充地址。

如果邮件内容声称你的帐号有安全问题，请直接前往官网查询，而非点击邮件内的连结。

开启「硬体安全金钥」验证：

使用如YubiKey等实体安全金钥来加强双重要素验证，因为骇客无法透过远端拦截这类验证机制。

启用「账户异常活动通知」：

确保Gmail与其他平台开启「帐户异常活动通知」，当帐号在异常装置或地点登入时，会立即收到警报。

 避免重复使用密码：

确保不同平台使用不同的密码，并定期更新，以降低账号被骇后的连锁风险。

根据科技公司SlashNext的报告，任何使用Gmail、Yahoo、AOL、Microsoft Outlook等电子邮件服务的用户，都可能成为Astaroth攻击的目标。这类攻击不仅限于个人账号，也针对企业机构，甚至政府部门，企图窃取敏感资讯或发动更大规模的诈骗行动。

此外，随着AI技术的进步，骇客正利用深度伪造技术（Deepfake），模仿知名企业的官方客服，甚至复制受害者的语音来欺骗联络人，进一步增加诈骗的可信度。

来源：华人生活网综合