「妈…我完蛋了」 AI语音去年诈26亿 几秒就能拷贝声音
世界新闻网
5/01/2023
亚利桑纳州凤凰城居民德桑提芬诺曾接到诈骗电话,误以为女儿遭到绑架。(截自Arizona News影片)
随着人工智能(AI)技术提升,其中语音拷贝功能成为诈骗集团诈骗工具,根据联邦贸易委员会(FTC)统计数据显示,去年国人被诈骗集团骗取金额高达26亿元,平均一户家庭被诈骗1万1000元,因此当局呼吁民众接到陌生电话,千万不要轻易相信。
太像女儿声音 母惊慌失措
亚利桑纳州凤凰城居民德桑提芬诺(Jennifer DeStefano)1月间曾接到一通陌生来电,电话那头传来尖叫与哭泣声,「妈妈,我完蛋了!」德桑提芬诺随即反问道,「你做了什么?发生什事?」
接着出现一个低沉的男性声音严厉警告:「听好,你女儿在我手上,如果打电话给警察、打给任何人,我会喂她满满的毒品,我可以随心所欲处置她、将她送到墨西哥,然后你再也看不到她。」
德桑提芬诺当下惊慌失措,以为15岁女儿布丽安娜(Brianna)遭到绑架,和绑匪达成100万元赎金后,立即拨打911电话、再试着联系女儿。
经过一番折腾,终于取得联系,确认女儿平安无事,但德桑提芬诺依然不敢相信女儿的声音经过变造:「母亲了解她的孩子,你听到孩子在屋内哭泣,你知道就是你的孩子。」
每月只需5元 谁都能伪造
柏克莱加州大学计算机科学教授法雷(Hany Farid )表示,随着拜AI技术提升,每月只需五元,任何人都可以轻易利用语音拷贝功能进行诈骗,「AI软件被诈骗集团当成武器,只要有足够的拷贝功能,不用一分钟就可以变造声音,甚至有人表示几秒钟就够了。」
FTC上个月警告:「歹徒截取散布在社群网络的短音频,通过语音拷贝软件,当歹徒打电话来,听起来的声音就和家人一模一样。」据了解,布丽安娜使用包括私人TikTok帐户和共用Instagram帐户等社群媒体,上传个人照片和视频,尽管追踪者多数是亲朋好友。
家属专用密码 可破解骗局
为了避免成为诈骗集团的对象,芝加哥联邦调查局(FBI)发言人强生(Siobhan Johnson)提供以下建议:不要在社交媒体发布出门旅游的消息,容易给诈骗集团逮到机会;创建家属圈的专用密码,可即时破解骗局;最重要的是,不要轻易相信电话那头听到的声音。
「来自中国」电话讹诈 加州名校华生3个月被骗18万
世界新闻网
4/30/2023
小永的部分转帐纪录。(图:小永提供)
今年1月,在加州留学的华人小永接到一通神秘来电,当时的他难以预想到这次通话将折磨他三个月,让他身心俱疲的同时,还被敲诈18万美元。那么小永究竟遭遇了什么?他起先明明预感是骗局,却为何一步步被骗入深渊?
2023年1月,当时在加州某名校读大学的小永,接到自称是快递公司的电话,告知有寄回国的物品被海关扣押。小永告知对方,近期没有寄东西回国;对方则称可能是小永的身分信息被盗用,建议尽快报警。
来电号码 以假乱真
小永起初判断,这可能是电信诈骗,就没有理睬。没想到过了几天,又有一通来自中国的电话,自称是福建泉州公安局,说小永涉嫌参与国际诈骗,要查他的身分信息。小永质疑对方是骗子,对方表示,可以查找来电的号码。小永通过中国泉州市公安局官方网站,发现网站上的电话号码与骗子的来电号码一模一样,他信了。
取得小永的初步信任后,这名假装是中国刑警队队长的骗子,以配合调查为由,让小永每天定时通过Skype聊天软件,报告他所在位置以及在做什么,而且对于这项调查,骗子要求小永不可以向任何人透露。就这样,小永每天要向假刑警队长报告五次,如果少一次,对方都会打电话来询问原因。小永从1月中旬起,持续向诈骗集团报告行踪三个多月。
诈骗集团认为小永已完全被控制,开始推进骗局。另一名骗子,自称是调查本案的检察官,开始跟小永联系。这名检察官在电话中称,因为案件重大,不能让小永在海外配合调查,将抓捕小永。之前的假扮警队队长的骗子便和小永联系,承诺可用职位担保,保住小永在美国留学的身分,但是需要小永发送定位证明自己在美国。小永立即将定位发给对方。
小永从1月中旬起,持续向诈骗集团报告行踪三个多月。(图:小永提供)
亲属数据 全部掌握
再过一段时间,对方要求小永缴纳保释金,以确保他不会潜逃。这时小永虽然有点怀疑这是个骗局,但还是照做了。他说,「一方面真的害怕这件事是真的,因为对方手上有自己所有亲属,包括爷爷奶奶、叔叔等个人信息,包括姓名、住址、年龄及近期出行纪录等,甚至还有家人照片,而且这些信息都十分精确。」另一方面,他担心如果自己不给钱,那个说给担保的队长会被连累开除,他内心过意不去。
钱到手 还开证明书
2月初小永把钱汇到了对方要求的公证帐户,一共汇17万3000美金。对方在收到钱后,还假模假样的给他发送了一张「监管证明书」。
诈骗集团提供的「监管证明书」。(图:小永提供)
由于小永需要问父母要钱来支付,对方特意交代,这件事绝对不能告诉爸妈,对方还给他看几个杀人的视频,声称一旦坏人知道这件事,可能会威胁到父母人身安全,小永担心父母的安全,因此乖乖就范。为了让小永顺利拿到钱,对方还教他,可以用「中美关系紧张,要求国际学生有一笔钱在帐上保证读完流程」为由,向父母要钱。此外对方还说,这件事绝不能走漏风声,不然会以走漏国家机密罪被判处3-7年。
截屏留证 向FBI报案
4月14日,小永又在骗子的要求下,导出了9000美元。因为再次要钱,在父母的询问下,他坦白了前后遭遇。最终父母上网搜索,发现有很多类似的骗局,最终确认小永上当受骗。
小永和诈骗集团的对话纪录。(小永提供)
小永抱着和骗子再周旋一会的心态,继续跟骗子聊天,并试图保存聊天纪录以便后续报案。骗子似乎也意识到事情已经暴露,以防止信息泄露为名,要求小永删除聊天纪录,此时小永为与对方周旋,删除了部分聊天纪录,但也截屏留证。目前,在家人的引导下,小永已经向FBI报案,但还没得到回复。
事实上,此类电信诈骗并非新花样,公安部门对此也有许多建议,例如凡自称某公司员工并主动「帮你」转接电话至公检法、自称公检法单位并提及安全帐户和转帐汇款的以及询问银行卡信息、要求下载APP或打开屏幕共享的,都是诈骗。
别点开Gmail这封信 帐户钱财恐不保 Google警告用户注意
联合新闻网
4/26/2023
Google向用户发出警告,若收到「在线奖励计划」祝贺邮件切勿点开,该信件属于诈骗钓鱼消息。 示意图(取材自ingimage)
又是钓鱼诈骗,如果你最近Gmail信箱收到来自Google的祝贺邮件,千万要当心了。若是不慎点开这封信件主题为「在线奖励计划」,看似Google官方寄来的邮件,你极有可能被诈骗集团盯上了。
根据每日镜报报导,Google遭到钓鱼诈骗短信冒名利用,一封以「在线奖励计划」为主题的信件悄悄寄到用户的Gmail信箱,内容提到「您刚刚在Google上进行了第182.5亿次搜索,全球每达1000万次搜索,我们就会挑选一名幸运用户送出感谢礼,而你就是那位幸运用户」。
诈骗方式即是利用常见的钓鱼手法,用户收到中奖消息后,系统要求用户点击网址链接以领取礼物,想当然尔,点击钓鱼网址并不会收到礼物,反而会害你遭到黑客窃取个资 ,严重恐怕会窃取用户帐户内的钱财。
Google官方已经注意到诈骗钓鱼消息的严重性,特别呼吁用户注意「若您在手机或电脑网页上遇到弹跳式广告,内容声称赢得Google一份礼物,并要求回答问题(包含个人数据及电子信箱等)以领取礼物」都属于诈骗;Google官方强调并不会提供这类形式的奖励。
Google也教大家如何辨识钓鱼诈骗消息,诈骗集团为了骗取用户的信任,通常会制造「要在几分钟内回复」的急迫性,且为了研究需要用户填写详细数据,因此用户要提高警觉、切勿流出重要个资等。
思科:AI软件让网络钓鱼诈骗更容易量身订做、更难防
世界新闻网
4/25/2023
思科主管警告说,AI软件让网络钓鱼诈骗更容易量身订做、更难防范。(路透)
网通设备大厂思科(Cisco System)警告,像是ChatGPT这类AI软件将使得网络钓鱼诈骗(phishing)更难以被侦测,他力促企业采取新的防范措施。
约80%非法访问进入电脑系统都已经是通过网络钓鱼手法,也就是黑客会发送电子邮件或短信给人们,诱骗他们打开恶意链接。思科安全与合作部门主管佩泰尔(Jeetu Patel)表示,AI工具可迅速客制化这类大量、吸引人们进入黑客骗局的内容。
佩泰尔本周在旧金山IT安全会议RSA大会上表示:「攻击将变得更为订制化。」
迄今为止,网络钓鱼电邮相对容易被看出,因为不是针对个人接收者量身打造。这类邮件通常会有拼字错误和其他露馅的地方,但随着新一代的攻击问世,更难指望人们辨明这些诈骗花招,这使得网络遭瘫痪和勒赎的威胁大增。
至于解决办法,佩泰尔说应该迅速筛检网络流量数据并辨别即将发生、刚发生坏事的预先型态。他说,思科身为网通设备大厂,可利用其地位来分析数据流量。
佩泰尔表示:「安全是一场数据赛局。能搜集到的数据愈多,就更容易揪出异常的情况。」
苹果复原密钥功能 竟让窃贼「快速通关」盗款
世界新闻网
4/24/2023
许多窃贼窃取被害人的手机,并利用事先观察到的密码,再启动密码重设,原用户不仅失财,还无法回复使用自己的帐户。(路透)
苹果(Apple)原本用来保全用户Apple ID帐户安全的密码救援机制,却成为黑客眼中的「快速通关」;有心人士借此修改密码,让原用户不得其门而入,接着窃取并使用设备上访问的苹果支付(Apple pay)及其他金融应用程序。
华尔街日报(WSJ)报导,46岁的iPhone用户佛拉斯卡(Greg Frasca)去年10月以来便无法进入他的帐户,但因为此帐户中存有他八岁小女儿历年照片,他准备从佛州飞往苹果的加州总部,证明该帐户为他本人所有,或支付1万元赎金取回帐户使用权。
佛拉斯卡曾在芝加哥的酒吧弄丢iPhone 14 Pro手机,窃贼利用他的手机设备盗取他的银行存款,并阻止他远程追踪失窃手机。
窃贼利用苹果「复原密钥」功能,在不知道旧密码的情况下使用复原密钥重新取得苹果帐户的访问权并设置新密码。
WSJ今年2月即报导,许多窃贼在夜里的酒吧观察iPhone用户的密码,伺机窃取被害人的手机,接着利用事先观察到的密码,启动密码重设,再榨干受害者的手机支付与金融应用程序。
WSJ报导刊出后,数十名受害者与WSJ联系,目前已知九个城市发生这类窃案,包括纽约、纽奥良、芝加哥和波士顿。
许多人受害后幸运追回被盗款项,但被锁在帐户外的受害者面临更大挑战,必须经过苹果复杂的政策与繁文缛节才可能取回他们遗失的照片、联系人、备忘录、短讯及其他档案。
苹果2020年推出复原密钥,利用随机产生且有28个字符的代码,协助用户重置密码或重新取得帐户访问权。
然而,窃贼却借此夺取原用户的帐户访问权,而让原用户在没有那组代码的情况下难以取回帐户;换言之,失窃的iPhone可能导致惨重的个人数字数据损失。
苹果发言人对此表示,「我们同情经历这种遭遇的,我们重视对用户的所有攻击,无论多么罕见;我们孜孜不倦保护用户的帐户和数据,并研究更多保障措施对抗新威胁。」
加州人搬家外州 小心仲介诈骗
世界新闻网
4/24/2023
Yelp上众多消费者对Gold Standard Moving and Storage的抱怨,照片里都是业者搞坏的家具。(取自Yelp网站)
搬家诈骗有多猖獗?联邦汽车运输安全管理局(FMCSA)对2022年的统计是,共有7647起,两倍于2015年的3030起,但低于2021年的1万133起。FMCSA收到的申诉,佛州登记在案的仲介业者过半、达3883件,加州为635件。新冠疫情之后,加州人迁往外地的人越来越多,搬家前千万要停看听。
搬家诈骗的手法以挟持、哄骗与就地喊价占大宗,背后往往是不法仲介搞鬼。挟持的手法是把东西收走后,要求原主付出高额保管费才肯送到新家;哄骗的手法则是以小小字体偷偷规定,也就是所谓的「fine print 」,明文规定超过72小时后不得取消 ,就算客户遵守,仲介却刻意超过72小时才回复,并宣称逾期,客户连订金都拿不回来。
就地喊价则是,仲介订约前刻意压低收费,而且宣称自己旗下有车有人,履约一定没问题,客户满心以为捡到便宜就签了约。但等真正负责的搬家公司到场后,客户才发现真实费用远高于约定金额,最夸张案例是合约写1800元,但真正搬成花了一万元。这些诈骗往往都是搬家仲介从中操弄,正派经营的搬家公司才不会这样搞,这些乱搞的业者多半来自佛州。
为何佛州成为搬家诈骗的大本营,因为规费低廉,再加管理不当,新闻周刊(Newsweek)对佛州最近一起连续诈骗案的专题报导如是说。运输安全局2022年底的统计是,佛州的不良仲介占全美21%,背后成因是佛州成立一家责任有限公司(LLC)只要125元的规费,再花600元取得联邦交通部仲介认证,换言之,不法仲介花725元能扮成佛州的正派搬家公司。
这些心怀不轨的仲介再到处招揽生意,特别是现在网络评价取得方便,不良业者只要初期找人灌水、冲高评价,成为Google或Yelp上的顶尖业者,订单自然源源不绝。新闻周刊指出,佛州之所以成为不良仲介之家,因为成本超低,歹徒捞了一票后,花点小钱换个名头再请领佛州执照,反正又没人查,洗白后继续招摇撞骗。
加州人迁往外州的人越来越多,因此吃亏受骗的案例也越来越多。案例之一是从圣塔克拉拉(Santa Clara)搬到休士顿,因为便宜,所以顾客先付了2400元订金,加收的350元也付了,搬家当天的工人又加付2500元,但最后家具一件都没送达,而且还被拍卖。案例二是佛州的Gold Standard Moving and Storage,虽然执照再2022年11月被吊销,但到现在还是继续接单,导致Yelp上抱怨一堆。
亚裔驾照诈骗案 逾5000人受波及 官员称将有更多人被捕
世界新闻网
4/23/2023
一场针对亚裔的驾照诈骗案,影响范围牵涉数州。(CBS)
达拉斯晨报报导,德州公共安全厅(Texas Department of Public Safety,DPS)21日表示,一场针对德州亚裔驾照诈骗案,影响范围比最初预计的情况大得多,跨越全美多个州。
这场诈骗案,始于德州在不知情的情况下,向一个有组织的犯罪集团发送数千张驾照。
本月早些时候,公共安全厅首次逮捕该案嫌犯,并于21日从纽约引渡亚裔李靠(Tony Cao Li,译音)。官员称,预计会有更多人被捕。
这起诈骗案,暴露德州在线系统的漏洞,该部门因等待数月才告知德州人身份可能被盗而遭批评。
居民杜平(Ping Du,译音)是诈骗案受害者,「我只希望案件能尽快水落石出。」
DPS主管麦克劳(Steve McCraw)2月份首次披露这起诈骗案,他告诉立法者,该州首次将德州人驾照发送给「一个总部在纽约,并在多个州均布线的中国有组织犯罪集团」。他说,没有任何州系统遭黑客攻击,罪犯利用窃取的个资进入德州人帐户中,以他们名义重复申请驾照。
麦克劳说,由于刑事调查,去年底发现这起诈骗案时,部门并未立即通知受害者,自此后,官员称已加强安全措施。
官员21日表示,受害者被重复申请的驾照,主要发送至奥克拉荷马、纽约和乔治亚等州。然而,在嫌犯试图利用它们进行洗钱后,受害者从全国各地浮出台面,甚至远在加拿大一个滑雪场。
该部门称,德州至少有5132人受影响,大多数为亚裔。截至本周早些时候,已有4900多人收到中、日、韩和越南语信件。
DPS官员也正厘清去年超过150万笔驾照交易,企图寻找该案幕后黑手。
根据3月13日在特拉维斯县(Travis)提交的逮捕证词,当局声称,有1200多份重复的驾照,利用数据泄漏暴露的资讯非法申请。DPS称,歹徒利用被盗的信用卡或礼卡支付这些驾照申请费用,并寄送至奥克拉荷马州一家合法大麻种植公司三个地址。
宣誓书称,35岁的李靠曾住在那。邻居称,李靠自去年11月后并未回到该处。当局搜查其房产时,发现一堆来自德州驾照部门邮件和三张非法拷贝的德州驾照。
宣誓书称,李曾用这些驾照,在科罗拉多州和犹他州购买豪车。他于4月12日在纽约法拉盛被捕,因违反诈欺性使用或持有个资讯息面临多项重罪指控。
官员称,除将驾照发送至奥克拉荷马大麻场外,还发送880多张驾照至纽约法拉盛三个地址,另有39张驾照发送至乔治亚州一栋独立屋。
官员表示,如今若有人向同一地址订购重复驾照会被标记,负责监督德州在线基础设施单位,也要求所有在线交易都需具有信用卡安全功能,如CVV或邮递区号进行身份验证。
2023年加州这个城市最危险 南加圣市也上榜
世界新闻网
4/23/2023
加州2023最危险城市,内陆圣伯纳汀诺市上榜。(SBPD)
据网络不动产资讯平台Property Club最新发布的消息,2023年加州最危险城市名单,北加州的艾莫维尔市(Emeryville)夺冠,这座城市也是全美暴力犯罪高发城市之一。南加州内陆圣伯纳汀诺市(San Bernardino)也上榜。
加州最危险城市夺冠的艾莫维尔市,居民只有1万2905人,是一个小城市,位于北加旧金山湾区。仅在2022年,就发生近1万2500起盗窃案和近800起暴力犯罪案件。对这样一座居民人数不多城市,很令人难以置信。
该网站是在集成多项权威数据,包括最新人口普查数据、联邦调查局数据,以及OpenStreetMaps等数十个其它资源,形成一个更清晰名单和研究内容,目的是让公众更好了解不同社区的生活环境。网站分析了财产犯罪和暴力犯罪在人口中的分布,以便让人们充分获知在加州在哪些地方属于最危险区域。
从上榜名单来看,最危险城市似乎分散在加州很多地区,而高失业率、低薪资和缺乏经济复苏计划等原因,对社区犯罪率升高有很大影响。
加州哪个城市是最危险城市名单中第一名呢?根据Property Club调查,艾莫威尔市是加州最危险社区。由于这座城市人口较少,每个居民遭受暴力犯罪的风险比例是1比15,从而使该市成为全美最多暴力犯罪的城市之一。其它紧随其后的最危险城市社区还有:屋仑(Oakland,奥克兰)、贝克斯菲尔德(Bakersfield)、斯托克顿( Stockton)、圣伯纳汀诺 (San Bernardino)、列治文( Richmond,里士满)、麦赛德( Merced)、莫德斯托( Modesto)。
春寒料峭 美3月新屋开工数下滑 但有一亮点
世界新闻网
4/18/2023
代表美国房市景气冷暖的新屋开工数在3月下滑,原因是集合式住宅的开工数锐减,抵销独栋住宅增加的势头。(欧新社)
代表美国房市景气冷暖的新屋开工数在3月下滑,原因是集合式住宅的开工数锐减,抵销独栋住宅增加的势头。
美国政府18日公布的最新数据显示,3月新屋开工数下滑0.8%,换算年率为142万户,其中集合式住宅的开工数骤降5.9%;独栋住宅则增加2.7%,写下三个月来高点。
独栋住宅的开工数增加,可能反映建商努力推案刺激需求。之前借款成本激增导致许多潜在买家不敢贸然进场。同时,中古屋供给受限,有利建商抓住机会推出新建案,满足市场需求。
不过,美国房市也正面临逆风,例如银行对房贷申贷者的授信标准趋严,及当前的抵押贷款利率已比2021年底攀升一倍。
数据并显示,上月营建许可数剧减8.8%,换算年率为141万户,受集合式住宅下滑拖累。不过,独栋住宅的许可数有所增加,创五个月高点。
新屋开工数据有助经济学家调整美国营建活动对第1季国内生产毛额(GDP)冲击的预估。亚特兰大联准银行编制的GDPNow指针显示,上季住宅投资预估减损0.2个百分点。
第一次买房者可申请到 $12500-$15000 的买房补助,并且首付可放到低至3%.
两个不同的补助项目:
1. 一个是高达 $15000 补助,目前对马里兰州的所有County和滨州的York County开放.
2. 另一个是 $5000 补助,对全美50个州开放.