你是寵物Fluffy失蹤了。

你在網上發布了你丟失的寵物的照片，希望一些好心人能找到Fluffy，同時也留下了你的電話號碼，并祈禱你能找到它。

之后你收到了某人的短信或電子郵件，他聲稱他們找到了Fluffy。或者可能是，有人想買你在Craigslist上發布的那個舊沙發。

這個自稱是找到了丟失的寵物或者是想買舊沙發的人告訴你，他們不想被騙，他們以前聽說過網上有很多虛假的信息，想確認一下你是一個真實存在的人，而不是一個機器人。或者他們可能會說，他們想確認你是寵物的真正主人。

所以他們會告訴你，他們會以語音電話或短信的形式給你發送一個谷歌認證代碼，然后要求你把這個號碼重復給他們，這樣來證明你是真實存在的。

實際上，他們是以你的名義，用你的電話號碼設置了一個谷歌語音賬戶，而 "認證" 代碼實際上是完成整個設置過程所需的驗證代碼。

有越來越多的騙子正在進行這種谷歌語音騙局，以至于本周聯邦調查局對犯罪分子發出了警告，并開始對此進行調查。

為什么騙子會使用谷歌語音?

谷歌語音服務會提供虛擬的電話號碼，可用于撥打國內和國際電話，或從瀏覽器發送和接收文本信息。聯邦調查局說，該賬戶可用于發起任何數量的詐騙，所有的這些詐騙都無法直接追溯到詐騙者身上。此外，該代碼還可用于訪問和劫持Gmail賬戶。

騙子經常會在一些商業網站的欺詐性廣告中使用谷歌語音號碼，或者用于其他犯罪活動，隱藏他們的真實身份。有時，騙子還在尋找目標受害者的其他信息，以便于用來訪問在線賬戶或以受害者的名義開設新賬戶。

雖然谷歌曾經發出過信息來警告收件人不要與任何人分享號碼，但至少在這個案例中，騙子曾經通過用外語發送信息來進行偽裝。正如Nerd錢包上個月所報道的那樣，紐約的記者Kelly Rissman將家具掛牌出售，卻被一個騙子聯系上了。之后她很快就收到了一個來自谷歌的六位數的驗證碼，還有一些用菲律賓語寫的東西。如果翻譯一下，就會發現上面寫的是"這是你的谷歌語音驗證碼，不要與其他人分享"。

剖析谷歌語音的騙局

正如聯邦貿易委員會(FTC)在10月份解釋的那樣，谷歌語音驗證碼騙局通常是這樣運作的。

首先犯罪分子下載谷歌語音應用程序，并將其鏈接到Gmail賬戶。

他們通過檢查在線市場來尋找受害者。一般會尋找在Craigslist或Facebook Marketplace等網站上發布東西進行出售的人。他們還會對那些發帖尋求幫助尋找走失寵物的人下手，并且還曾經在約會網站上實施過這種騙局。

他們說，他們過去曾被機器人騙過，并要求賣家或寵物主人接收并發回一個代碼，證明他們是一個真實存在的人。

當受害者發回代碼時，騙子就可以將谷歌語音號碼與受害者的認證電話聯系起來。

這是一個很難察覺的騙局，因為被攻擊目標沒有被要求提供個人資料或賬戶號碼，而且，正如Rissman所指出的那樣，她沒有發現犯罪分子使用任何方式來竊取她的身份或她的錢。

截至9月，身份盜竊資源中心(ITRC)報告說，這種騙局發展的很迅猛，在他們上個月收到的投訴中，近一半(49%)是關于谷歌語音騙局的。

如何避免谷歌語音騙局

聯邦調查局為消費者提供了下面這些方法，確保自己不會成為詐騙的受害者。

永遠不要與他人分享任何形式的谷歌驗證碼。

只與買家、賣家和Fluffy-finder當面交易。如果要進行在線交易，確保你使用的是合法的支付方式。

不要把你的電子郵件地址透露給那些通過電話進行交易的買家或者賣家。

永遠不要讓別人催促你進行交易。如果他們在向你施壓，讓你立即作出回應，他們很可能是想操縱你，讓你不假思索地采取行動。

本文翻譯自：https://threatpost.com/google-voice-authentication-scam/177421/如若轉載，請注明原文地址。