警惕！诈骗者以人工智能冒充谷歌行骗

山姆·米特罗维奇（Sam Mitrovic）在个人博客中描述的最近一起事件表明，人工智能驱动的诈骗电话正变得越来越难以辨别。米特罗维奇收到了一系列可疑的通知和电话，这些电话模仿了合法的谷歌通信——这一威胁可能导致他失去谷歌账户。

这些事件起始于一封来自美国的 Gmail 账户恢复尝试通知。随后，他错过了一个来电显示为‘谷歌悉尼’的号码打来的电话。大约一周后，米特罗维奇再次收到来自美国的另一个账户恢复请求。而这一次，他接听了来自‘谷歌悉尼’的电话，电话那头是一个声音礼貌且专业的美国人，其号码来自澳大利亚。

来电者称米特罗维奇的账户有可疑活动，这意味着存在来自德国的未经授权访问。米特罗维奇被告知其账户数据已被下载，这参考了之前的账户恢复通知。值得注意的是，‘谷歌悉尼’所用的电话号码在谷歌官方文档里出现了，这表明该号码是合法的。

不过，萨姆要求来电者证明其身份。来电者发送了一封看似来自谷歌域名的电子邮件，但仔细检查后，米特罗维奇注意到电子邮件的“收件人”字段包含一个以“InternalCaseTracking.com”结尾的电子邮件地址，这不是谷歌域名。来电者那“太完美”的声音，也引起了怀疑。米特罗维奇意识到这可能是一起人工智能驱动的诈骗，就挂断了电话。回家后，检查他的谷歌账户最近的安全活动日志，米特罗维奇只发现了自己的登录会话。检查电子邮件标题发现，该电子邮件来自与亚马逊网络服务（AWS）相关的 IP 地址。这一发现表明该电子邮件有可能是通过诈骗者使用的基于云的平台发送的。

谷歌知晓源自人工智能诈骗者的那些问题，并通过与全球反诈骗联盟（GASA）以及 DNS 研究联合会（DNSRF）合作来推出全球信号交换平台（GSE），来 打击网络诈骗 。谷歌还在扩展其跨账户保护工具，该工具通过与链接到其谷歌账户的应用程序和服务共享安全通知来帮助保护用户。然而，这或许并不足够，因为据《法律街日报》所述，这些人工智能公司一直在将全部 25 亿 Gmail 账户持有者作为目标。谷歌也并非独一家，因为就连苹果用户也在应对更为先进的诈骗者。

值得注意的是，AWS 本身并未参与或对欺诈活动负责；相反，它只是被使用的一项服务。App Store 上有大量的人工智能应用程序被用于实施诈骗，所以这种情况短期内不会停止。骗子模仿人类声音以及创建逼真场景的能力，或许会让区分合法电话和通信与欺诈变得愈发困难。所以最好始终保持高度警惕。