Ponad 2,5 miliarda użytkowników Gmaila jest narażonych na ryzyko oszustw phishingowych sterowanych przez sztuczną inteligencję

Image by Torsten Dettlaff, from Pexels

Ponad 2,5 miliarda użytkowników Gmaila jest narażonych na ryzyko oszustw phishingowych sterowanych przez sztuczną inteligencję

Przeczytasz w: 3 min

Spieszysz się? Oto najważniejsze informacje!

  • Oszuści korzystają z AI, aby podszywać się pod wsparcie Google i przeprowadzać przekonujące próby phishingu.
  • Oszuści korzystają z Google Forms i prawdziwych serwerów Google, aby wydawać się wiarygodnymi.
  • Google uruchomiło Global Signal Exchange, aby dzielić się informacjami i zwalczać oszustwa.

Nowy alert bezpieczeństwa został wydany dla użytkowników Gmaila w związku z pojawieniem się oszustw phishingowych napędzanych przez sztuczną inteligencję, które stają się coraz bardziej zaawansowane. Według Frobes, który dzisiaj zgłosił tę sytuację, ponad 2,5 miliarda użytkowników Gmaila jest zagrożonych, co czyni platformę głównym celem dla cyberprzestępców.

Najnowsze próby phishingu napędzane przez sztuczną inteligencję osiągnęły nowy poziom realizmu, zwodząc nawet doświadczonych użytkowników. Jednym z godnych uwagi przypadków jest Sam Mitrovic, konsultant ds. rozwiązań Microsoft, który opowiedział o swoim doświadczeniu o mały włos po tym, jak został namierzony przez przekonujące oszustwo telefoniczne, jak donosi Forbes.

Mitrovic najpierw otrzymał powiadomienie o próbie odzyskania konta Gmail, co jest powszechną techniką phishingu, której nie zwrócił uwagi. Jednak tydzień później, otrzymał kolejne powiadomienie o odzyskiwaniu, a następnie telefon od osoby udającej pracownika wsparcia Google.

Oszust utrzymywał, że konto Gmail Mitrovicia zostało skompromitowane, tworząc poczucie pilności i strachu, jak zauważa Forbes. Mitrovic początkowo myślał, że rozmowa jest prawdziwa, ponieważ oszust używał przekonujących szczegółów, w tym odniesień do podejrzanych prób logowania i nawet podał numer telefonu, który wydawał się należeć do Google.

Wiedział, że nawet jeśli numer wyglądał na prawdziwy, na przykład pojawiając się na oficjalnej stronie Google, mógł nadal być podrobiony. Niedługo później otrzymał email, który na pierwszy rzut oka wyglądał autentycznie, pochodzący z domeny Google.

Jednak zdał sobie sprawę, że podszywanie się pod adres email jest również możliwe. Po bliższym przyjrzeniu się, pole „Do” ujawniło adres email sprytnie zamaskowany jako GoogleMail@InternalCaseTracking.com, domena niezwiązana z Google.

Łącząc wskazówki, wraz z nienaturalnymi przerwami i nadmiernie precyzyjną wymową, zdał sobie sprawę, że to był rozmowa generowana przez sztuczną inteligencję. Mitrovic ostatecznie uniknął pułapki, ale ostrzegał, że tego typu ataki generowane przez AI mogą łatwo zwieść mniej technicznie biegłe osoby, jak donosi Forbes.

Kolejne zdarzenie, o którym wspomniał Forbes, zgłosił Garry Tan, założyciel Y Combinator. Tan opowiedział o podobnie skomplikowanej próbie wyłudzenia, która dotyczyła fałszywego telefonu od pomocy technicznej Google, w której oszust twierdził, że członek rodziny dostarczył akt zgonu, aby odzyskać jego konto.

Oszustwo zostało zaprojektowane, aby manipulować Tanem i skłonić go do zatwierdzenia fałszywego odzyskiwania konta. Na szczęście dostrzegł niekonsekwencje w procesie i uniknął oszustwa.

Te sterowane przez sztuczną inteligencję oszustwa typu phishing nie tylko wykorzystują zaawansowaną technologię, ale także manipulują legalnymi narzędziami, takimi jak Google Forms, aby tworzyć przekonujące dokumenty wsparcia – zauważa Forbes. Atakujący, korzystając z autentycznych serwerów Google, sprawiają, że ich komunikacja wydaje się godna zaufania, co dodatkowo utrudnia wykrywanie tych oszukańczych działań, ostrzega Forbes.

W odpowiedzi na rosnące zagrożenie, Google uruchomiło Global Signal Exchange we współpracy z Global Anti-Scam Alliance i DNS Research Federation. Ta nowa inicjatywa ma na celu dzielenie się informacjami w czasie rzeczywistym na temat cyberprzestępczości, co pozwala na szybsze wykrywanie i zakłócanie oszustw.

Aby zabezpieczyć się, użytkownikom Gmaila zaleca się włączenie Zaawansowanego Programu Ochrony Google, który teraz obejmuje wsparcie dla kluczy dostępu, zapewniając dodatkowe środki bezpieczeństwa dla kont o wysokim ryzyku, takich jak te należące do dziennikarzy i aktywistów.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...