您的宠物Fluffy不见了。你把你丢失的宠物的照片发到网上,希望有好心人能找到Fluffy,同时也留下了你的电话号码,祈祷你能找到它。然后你收到某人发来的短信或电子邮件,声称他们找到了Fluffy。或者可能是,有人想购买您在Craigslist上发布的那张旧沙发。这个自称找到丢失的宠物或想买旧沙发的人告诉你他们不想被骗,他们之前在网上听到了很多假信息,想确定你是真人而不是机器人。或者他们可能会说他们想确保您是宠物的真正主人。所以他们会告诉你,他们会以语音电话或短信的形式向你发送一个谷歌验证码,然后让你向他们重复这个号码,以证明你是真实的。实际上,他们用你的名字和你的电话号码设置了一个GoogleVoice帐户,而“验证”代码实际上是完成整个设置过程所需的验证代码。运行这种GoogleVoice骗局的骗子越来越多,以至于本周FBI向犯罪分子发出警告并展开调查。为什么诈骗者会使用GoogleVoice?GoogleVoice提供虚假电话号码,可用于拨打国内和国际电话,或通过浏览器发送和接收短信。FBI表示,该帐户可用于发起任意数量的诈骗,所有这些都无法直接追溯到诈骗者。此外,该代码可用于访问和劫持Gmail帐户。诈骗者经常在商业网站上的欺诈广告或其他犯罪活动中使用GoogleVoice号码来隐藏他们的真实身份。有时,诈骗者也在寻找有关目标受害者的其他信息,他们可以使用这些信息来访问在线账户或以受害者的名义开设新账户。虽然谷歌已经发出消息警告收件人不要与任何人分享号码,但至少在这种情况下,诈骗者过去常常用外语发送消息来伪装自己。正如NerdWallet上个月报道的那样,驻纽约的记者凯利·里斯曼(KellyRissman)将家具挂牌出售,却被骗子联系了。不久之后,她收到了一个来自谷歌的六位数验证码,以及一些用菲律宾语写的东西。如果你翻译一下,你会发现上面写着“ThisisyourGoogleVoiceverifycode,donotshareitwithothers”。剖析GoogleVoice骗局正如FTC在10月份解释的那样,这就是GoogleVoice验证码骗局通常的运作方式。首先,犯罪分子会下载GoogleVoice应用程序并将其链接到Gmail帐户。他们通过检查在线市场来寻找受害者。通常寻找在Craigslist或FacebookMarketplace等网站上发布待售商品的人。他们还捕食那些发帖寻求帮助寻找丢失宠物的人,并且过去在约会网站上也这样做过。他们说他们过去曾被机器人欺骗,并要求卖家或宠物主人接收并发回一个代码来证明他们是真人。当受害者发回代码时,诈骗者可以将GoogleVoice号码链接到受害者经过身份验证的电话。这是一个很难发现的骗局,因为没有要求目标提供个人数据或帐号,而且正如Rissman指出的那样,她没有看到犯罪分子曾经以任何方式窃取她的身份或金钱。截至9月,身份盗窃资源中心(ITRC)报告称该骗局增长迅速,他们在上个月收到的投诉中有将近一半(49%)与GoogleVoice骗局有关。如何避免谷歌语音诈骗FBI为消费者提供了一些方法来确保他们不会成为诈骗的受害者。永远不要与任何人分享任何形式的谷歌验证码。只与买家、卖家和Fluffy-finder面对面。如果您正在进行在线交易,请确保您使用的是合法的付款方式。不要将您的电子邮件地址透露给通过电话进行交易的买家或卖家。永远不要让别人催促你进行交易。如果他们向您施压,要求您立即做出回应,那么他们很可能是在试图操纵您,让您不假思索地采取行动。本文翻译自:https://threatpost.com/google-voice-authentication-scam/177421/如有转载请注明原文地址。
