你是小宠物Fluffy下落不明了。
你在网上发布了你遗失的小宠物的相片,期待一些热心人能寻找Fluffy,与此同时也留有了你的联系电话,并祷告你能找出它。
以后你收到了别人的短消息或电子邮件,他宣称她们找到Fluffy。或是可能是,有些人想买你在Craigslist上公布的这个旧布艺沙发。
这一宣称是找到遗失的小宠物或是是想买旧布艺沙发的人对你说,她们不愿上当受骗,她们之前听闻过在网上有很多虚报的信息,想确定一下你是一个真正存有的人,而不是一个机器人。或是它们很有可能要说,她们想确定你是小宠物的真实主人家。
因此它们会对你说,她们会以语音或短消息的方式让你推送一个Google验证编码,随后规定你将这一号反复给他,那样来说明你是真實出现的。
事实上,她们是以你的为名,用你的联系电话设定了一个谷歌语音帐户,而 "验证" 编码事实上是进行全部设定过程所需的认证编码。
有愈来愈多的骗子已经开展这类谷歌语音骗局,以致于这周中情局对犯罪嫌疑人传出了警示,并逐渐对于此事开展调研。
为何骗子会应用谷歌语音?
谷歌语音服务项目会给予虚似的联系电话,可用以拨通中国和国际电话,或从电脑浏览器推送和接受文字信息。中情局说,该帐户可用以进行一切总数的行骗,全部的这种行骗都没法立即上溯到诈骗犯的身上。除此之外,该编码还可用来浏览和挟持Gmail帐户。
骗子常常会在一些商务网站的非法行为广告宣传中应用谷歌语音号,或是用以别的犯罪行为,掩藏她们的到底是谁。有时候,骗子仍在找寻总体目标受害者的别的信息,便于于用于浏览线上帐户或以受害者的为名设立新帐户。
尽管Google以前传出过信息来警示收货人不必与所有人共享号,但最少在这个例子中,骗子以前根据用外国语推送信息来实现掩藏。正如Nerd钱夹上一个月所报导的那般,纽约市的新闻记者Kelly Rissman将家俱挂牌上市售卖,却被一个骗子联络上。以后她没多久就收到了一个来源于Google的六位数的短信验证码,也有一些用菲律宾语写的物品。假如翻译一下,便会看到里面写的是"这是你的谷歌语音短信验证码,不必与别人共享"。
分析谷歌语音的骗局
正如联邦贸易委员会(FTC)在10月份表述的那般,谷歌语音短信验证码骗局通常是那样运行的。
最先犯罪嫌疑人免费下载谷歌语音应用软件,并将其连接到Gmail帐户。
她们利用查验线上销售市场来找寻受害者。一般会寻找在Craigslist或Facebook Marketplace等网址上公布物品开展售卖的人。她们还会继续对这些发贴寻求帮助找寻失踪小宠物的人着手,而且还曾在约会网站上执行过这类骗局。
她们说,她们以往曾被智能机器人骗得,并规定商家或小宠物主人家接受并送回一个编码,证实她们是一个现实存有的人。
当受害者送回编码时,骗子就可以将谷歌语音号与受害者的验证电话联系起來。
这是一个难以发觉的骗局,由于黑客攻击总体目标沒有被需要给予个人信息或帐户号,并且,正如Rissman所强调的那般,她并没有发觉犯罪嫌疑人应用一切方法来盗取她的地位或她的钱。
截止到9月,真实身份偷盗资源中心(ITRC)汇报说,这类骗局发展趋势的很迅速,在她们上一个月接到的举报中,近一半(49%)是有关谷歌语音骗局的。
怎样避免谷歌语音骗局
中情局为顾客带来了下边这种方式,保证自身不可能变成行骗的受害者。
始终不必与别人共享一切类型的谷歌验证码。
只与顾客、商家和Fluffy-finder私下交易。假如要开展网上交易平台,保证你应用的是合理合法的付款方式。
不必将你的电子邮箱地址表露给这些根据电話交易的顾客或是商家。
始终不能让他人督促你交易。假如她们在向你施加压力,使你马上做出回复,她们很可能是想控制你,使你毫不犹豫地付诸行动。
文中翻譯自:https://threatpost.com/google-voice-authentication-scam/177421/倘若转截,请标明全文详细地址。