Ponad 2,5 miliarda użytkowników Gmaila jest narażonych na ryzyko oszustw phishingowych sterowanych przez sztuczną inteligencję

Nowy alert bezpieczeństwa został wydany dla użytkowników Gmaila w związku z pojawieniem się oszustw phishingowych napędzanych przez sztuczną inteligencję, które stają się coraz bardziej zaawansowane. Według Frobes, który dzisiaj zgłosił tę sytuację, ponad 2,5 miliarda użytkowników Gmaila jest zagrożonych, co czyni platformę głównym celem dla cyberprzestępców.

Najnowsze próby phishingu napędzane przez sztuczną inteligencję osiągnęły nowy poziom realizmu, zwodząc nawet doświadczonych użytkowników. Jednym z godnych uwagi przypadków jest Sam Mitrovic, konsultant ds. rozwiązań Microsoft, który opowiedział o swoim doświadczeniu o mały włos po tym, jak został namierzony przez przekonujące oszustwo telefoniczne, jak donosi Forbes.

Mitrovic najpierw otrzymał powiadomienie o próbie odzyskania konta Gmail, co jest powszechną techniką phishingu, której nie zwrócił uwagi. Jednak tydzień później, otrzymał kolejne powiadomienie o odzyskiwaniu, a następnie telefon od osoby udającej pracownika wsparcia Google.

Oszust utrzymywał, że konto Gmail Mitrovicia zostało skompromitowane, tworząc poczucie pilności i strachu, jak zauważa Forbes. Mitrovic początkowo myślał, że rozmowa jest prawdziwa, ponieważ oszust używał przekonujących szczegółów, w tym odniesień do podejrzanych prób logowania i nawet podał numer telefonu, który wydawał się należeć do Google.

Wiedział, że nawet jeśli numer wyglądał na prawdziwy, na przykład pojawiając się na oficjalnej stronie Google, mógł nadal być podrobiony. Niedługo później otrzymał email, który na pierwszy rzut oka wyglądał autentycznie, pochodzący z domeny Google.

Jednak zdał sobie sprawę, że podszywanie się pod adres email jest również możliwe. Po bliższym przyjrzeniu się, pole „Do” ujawniło adres email sprytnie zamaskowany jako GoogleMail@InternalCaseTracking.com, domena niezwiązana z Google.

Łącząc wskazówki, wraz z nienaturalnymi przerwami i nadmiernie precyzyjną wymową, zdał sobie sprawę, że to był rozmowa generowana przez sztuczną inteligencję. Mitrovic ostatecznie uniknął pułapki, ale ostrzegał, że tego typu ataki generowane przez AI mogą łatwo zwieść mniej technicznie biegłe osoby, jak donosi Forbes.

Kolejne zdarzenie, o którym wspomniał Forbes, zgłosił Garry Tan, założyciel Y Combinator. Tan opowiedział o podobnie skomplikowanej próbie wyłudzenia, która dotyczyła fałszywego telefonu od pomocy technicznej Google, w której oszust twierdził, że członek rodziny dostarczył akt zgonu, aby odzyskać jego konto.

Oszustwo zostało zaprojektowane, aby manipulować Tanem i skłonić go do zatwierdzenia fałszywego odzyskiwania konta. Na szczęście dostrzegł niekonsekwencje w procesie i uniknął oszustwa.

Ogłoszenie publiczne: Powinieneś być świadom dość skomplikowanego scamu phishingowego, który wykorzystuje sztuczną inteligencję i udaje wsparcie Google (numer dzwoniącego się zgadza, ale nie jest zweryfikowany)

NIE KLIKNIJ TAK W TYM OKNIE DIALOGOWYM— zostaniesz oszukany

Twierdzą, że sprawdzają, czy żyjesz i… pic.twitter.com/60zeuS2lL8

— Garry Tan (@garrytan) 10 października 2024

Te sterowane przez sztuczną inteligencję oszustwa typu phishing nie tylko wykorzystują zaawansowaną technologię, ale także manipulują legalnymi narzędziami, takimi jak Google Forms, aby tworzyć przekonujące dokumenty wsparcia – zauważa Forbes. Atakujący, korzystając z autentycznych serwerów Google, sprawiają, że ich komunikacja wydaje się godna zaufania, co dodatkowo utrudnia wykrywanie tych oszukańczych działań, ostrzega Forbes.

W odpowiedzi na rosnące zagrożenie, Google uruchomiło Global Signal Exchange we współpracy z Global Anti-Scam Alliance i DNS Research Federation. Ta nowa inicjatywa ma na celu dzielenie się informacjami w czasie rzeczywistym na temat cyberprzestępczości, co pozwala na szybsze wykrywanie i zakłócanie oszustw.

Aby zabezpieczyć się, użytkownikom Gmaila zaleca się włączenie Zaawansowanego Programu Ochrony Google, który teraz obejmuje wsparcie dla kluczy dostępu, zapewniając dodatkowe środki bezpieczeństwa dla kont o wysokim ryzyku, takich jak te należące do dziennikarzy i aktywistów.