你宠物Fluffy失踪,
你在网上发布你丢失宠物照片,希望一些好心人能找到Fluffy,同时也留下你电话号码,并祈祷你能找到它,
之后你收到某人短信或电子邮件,他声称他们找到Fluffy,或者大概是,有人想买你在Craigslist上发布那個旧沙发,
这個自称是找到丢失宠物或者是想买旧沙发人告诉你,他们不想被骗,他们以前听说过网上有很多虚假信息,想确认一下你是一個真实存在人,而不是一個机器人,或者他们大概会说,他们想确认你是宠物真正主人,
所以他们会告诉你,他们会以语音电话或短信格局给你发送一個谷歌认证代码,而后要求你把这個号码重复给他们,这样来证明你是真实存在,
实际上,他们是以你名义,用你电话号码设置一個谷歌语音账户,而 "认证" 代码实际上是完成整個设置过程所需验证代码,
有越来越多骗子正在实行这种谷歌语音骗局,以至于本周联邦调查局对犯罪分子发出警告,并开始对此实行调查,
为什么骗子会运用谷歌语音?
谷歌语音服务会供应虚拟电话号码,可用于拨打国内、国际级电话,或从浏览器发送、接收文本信息,联邦调查局说,该账户可用于发起任何数量诈骗,所有这些诈骗都无法直接追溯到诈骗者身上,另外,该代码还可用于访问、劫持Gmail账户,
骗子经常会在一些商业网站欺诈性广告中运用谷歌语音号码,或者用于其他犯罪活动,隐藏他们真实身份,时而,骗子还在探寻意向受害者其他信息,以利于用来访问在线账户或以受害者名义开设新账户,
虽说谷歌过去发出过信息来警告收件人别与任何人共享号码,但至少在这個案例中,骗子过去经由用外语发送信息来实行伪装,正如Nerd钱包上個月所报道那样,纽约记者Kelly Rissman将家具挂牌出售,却被一個骗子联系上,之后她很快就收到一個来自谷歌六位数验证码,还有一些用菲律宾语写东西,倘若翻译一下,就会发现上面写是"这是你谷歌语音验证码,别与其他人共享",
剖析谷歌语音骗局
正如联邦贸易委员会〔FTC〕在10月份解释那样,谷歌语音验证码骗局往往是这样运作,
先说犯罪分子下载谷歌语音应用程序,并将其链接到Gmail账户,
他们经由检查在线市场来探寻受害者,一般会探寻在Craigslist或Facebook Marketplace等网站上发布东西实行出售人,他们还会对那些发帖寻求协助探寻走失宠物人下手,同时还过去在约会网站上实施过这种骗局,
他们说,他们过去曾被机器人骗过,并要求卖家或宠物主人接收并发回一個代码,证明他们是一個真实存在人,
当受害者发回代码时,骗子就可以将谷歌语音号码与受害者认证电话联系起来,
这是一個很难察觉骗局,因被攻击意向没有被要求供应個人资料或账户号码,况且,正如Rissman所指出那样,她没有发现犯罪分子运用任何方法来窃取她身份或她钱,
截至9月,身份盗窃资源腹地〔ITRC〕报告说,这种骗局发展很迅猛,在他们上個月收到投诉中,近一半〔49%〕是关于谷歌语音骗局,
如何防止谷歌语音骗局
联邦调查局为消费者供应下面这些方法,确保自己不会变成诈骗受害者,
永远别与他人共享任何格局谷歌验证码,
只与买家、卖家、Fluffy-finder当面交易,倘若要实行在线交易,确保你运用是合法支付方法,
别把你电子邮件地址透露给那些经由电话实行交易买家或者卖家,
永远别让他人催促你实行交易,倘若他们在向你施压,让你立就作出回应,他们很大概是想操纵你,让你不假思索地采纳行动。
参考及来源:https://threatpost.com/google-voice-authentication-scam/177421/