你是寵物Fluffy失蹤了。

你在網(wǎng)上發(fā)布了你丟失的寵物的照片，希望一些好心人能找到Fluffy，同時(shí)也留下了你的電話號(hào)碼，并祈禱你能找到它。

之后你收到了某人的短信或電子郵件，他聲稱他們找到了Fluffy?；蛘呖赡苁?，有人想買你在Craigslist上發(fā)布的那個(gè)舊沙發(fā)。

這個(gè)自稱是找到了丟失的寵物或者是想買舊沙發(fā)的人告訴你，他們不想被騙，他們以前聽說(shuō)過(guò)網(wǎng)上有很多虛假的信息，想確認(rèn)一下你是一個(gè)真實(shí)存在的人，而不是一個(gè)機(jī)器人。或者他們可能會(huì)說(shuō)，他們想確認(rèn)你是寵物的真正主人。

所以他們會(huì)告訴你，他們會(huì)以語(yǔ)音電話或短信的形式給你發(fā)送一個(gè)谷歌認(rèn)證代碼，然后要求你把這個(gè)號(hào)碼重復(fù)給他們，這樣來(lái)證明你是真實(shí)存在的。

實(shí)際上，他們是以你的名義，用你的電話號(hào)碼設(shè)置了一個(gè)谷歌語(yǔ)音賬戶，而 "認(rèn)證" 代碼實(shí)際上是完成整個(gè)設(shè)置過(guò)程所需的驗(yàn)證代碼。

有越來(lái)越多的騙子正在進(jìn)行這種谷歌語(yǔ)音騙局，以至于本周聯(lián)邦調(diào)查局對(duì)犯罪分子發(fā)出了警告，并開始對(duì)此進(jìn)行調(diào)查。

為什么騙子會(huì)使用谷歌語(yǔ)音?

谷歌語(yǔ)音服務(wù)會(huì)提供虛擬的電話號(hào)碼，可用于撥打國(guó)內(nèi)和國(guó)際電話，或從瀏覽器發(fā)送和接收文本信息。聯(lián)邦調(diào)查局說(shuō)，該賬戶可用于發(fā)起任何數(shù)量的詐騙，所有的這些詐騙都無(wú)法直接追溯到詐騙者身上。此外，該代碼還可用于訪問(wèn)和劫持Gmail賬戶。

騙子經(jīng)常會(huì)在一些商業(yè)網(wǎng)站的欺詐性廣告中使用谷歌語(yǔ)音號(hào)碼，或者用于其他犯罪活動(dòng)，隱藏他們的真實(shí)身份。有時(shí)，騙子還在尋找目標(biāo)受害者的其他信息，以便于用來(lái)訪問(wèn)在線賬戶或以受害者的名義開設(shè)新賬戶。

雖然谷歌曾經(jīng)發(fā)出過(guò)信息來(lái)警告收件人不要與任何人分享號(hào)碼，但至少在這個(gè)案例中，騙子曾經(jīng)通過(guò)用外語(yǔ)發(fā)送信息來(lái)進(jìn)行偽裝。正如Nerd錢包上個(gè)月所報(bào)道的那樣，紐約的記者Kelly Rissman將家具掛牌出售，卻被一個(gè)騙子聯(lián)系上了。之后她很快就收到了一個(gè)來(lái)自谷歌的六位數(shù)的驗(yàn)證碼，還有一些用菲律賓語(yǔ)寫的東西。如果翻譯一下，就會(huì)發(fā)現(xiàn)上面寫的是"這是你的谷歌語(yǔ)音驗(yàn)證碼，不要與其他人分享"。

剖析谷歌語(yǔ)音的騙局

正如聯(lián)邦貿(mào)易委員會(huì)(FTC)在10月份解釋的那樣，谷歌語(yǔ)音驗(yàn)證碼騙局通常是這樣運(yùn)作的。

首先犯罪分子下載谷歌語(yǔ)音應(yīng)用程序，并將其鏈接到Gmail賬戶。

他們通過(guò)檢查在線市場(chǎng)來(lái)尋找受害者。一般會(huì)尋找在Craigslist或Facebook Marketplace等網(wǎng)站上發(fā)布東西進(jìn)行出售的人。他們還會(huì)對(duì)那些發(fā)帖尋求幫助尋找走失寵物的人下手，并且還曾經(jīng)在約會(huì)網(wǎng)站上實(shí)施過(guò)這種騙局。

他們說(shuō)，他們過(guò)去曾被機(jī)器人騙過(guò)，并要求賣家或?qū)櫸镏魅私邮詹l(fā)回一個(gè)代碼，證明他們是一個(gè)真實(shí)存在的人。

當(dāng)受害者發(fā)回代碼時(shí)，騙子就可以將谷歌語(yǔ)音號(hào)碼與受害者的認(rèn)證電話聯(lián)系起來(lái)。

這是一個(gè)很難察覺(jué)的騙局，因?yàn)楸还裟繕?biāo)沒(méi)有被要求提供個(gè)人資料或賬戶號(hào)碼，而且，正如Rissman所指出的那樣，她沒(méi)有發(fā)現(xiàn)犯罪分子使用任何方式來(lái)竊取她的身份或她的錢。

截至9月，身份盜竊資源中心(ITRC)報(bào)告說(shuō)，這種騙局發(fā)展的很迅猛，在他們上個(gè)月收到的投訴中，近一半(49%)是關(guān)于谷歌語(yǔ)音騙局的。

如何避免谷歌語(yǔ)音騙局

聯(lián)邦調(diào)查局為消費(fèi)者提供了下面這些方法，確保自己不會(huì)成為詐騙的受害者。

永遠(yuǎn)不要與他人分享任何形式的谷歌驗(yàn)證碼。

只與買家、賣家和Fluffy-finder當(dāng)面交易。如果要進(jìn)行在線交易，確保你使用的是合法的支付方式。

不要把你的電子郵件地址透露給那些通過(guò)電話進(jìn)行交易的買家或者賣家。

永遠(yuǎn)不要讓別人催促你進(jìn)行交易。如果他們?cè)谙蚰闶?，讓你立即作出回?yīng)，他們很可能是想操縱你，讓你不假思索地采取行動(dòng)。

本文翻譯自：https://threatpost.com/google-voice-authentication-scam/177421/如若轉(zhuǎn)載，請(qǐng)注明原文地址。