Atenție la această înșelătorie pe Gmail: Hackerii folosesc AI pentru a fura conturi

Pe zi ce trece, apar noi amenințări cibernetice. Nu doar atât, dar acestea sunt din ce în ce mai sofisticate și mai greu de detectat.

O nouă escrocherie îi vizează pe utilizatorii Gmail.

Amenințarea online a ajuns în atenția experților în securitate, pentru că este un tip de atac ce combină tehnici de phishing cu utilizarea inteligenței artificiale.

Experiența unui consultant Microsoft

Sam Mitrovic, consultant în soluții Microsoft, a fost la un pas de a cădea victimă chiar el înșelătoriei și a scris despre situație pe blogul personal.

Totul a început cu o notificare aparent inofensivă, solicitând aprobarea unei încercări de recuperare a contului său de email. Numai că cererea nu fusese inițiată de Mitrovic.

La scurt timp după ce a respins solicitarea, a primit un apel telefonic suspect.

Escrocheria se repetă

Scenariul s-a repetat o săptămână mai târziu, de data aceasta Mitrovic răspunzând apelului.

Vocea de la celălalt capăt al firului, cu accent american deși apelul provenea din Australia, l-a informat despre o activitate suspectă în contul său.

Întrebările puse erau menite să inducă panică, sugerând că cineva ar fi accesat și descărcat datele din contul său.

Nivelul sofisticat al înșelătoriei

Numărul de telefon apărea ca aparținând Google Australia. Doar o analiză atentă a dezvăluit indicii subtile care trădau natura frauduloasă a comunicării.

Mitrovic a cerut să i se trimită un e-mail pentru a verifica veridicitatea apelului. Persoana de la celălalt capăt al firului a fost de acord, dar Mitrovic a auzit în fundal sunete specifice unui call center.

Când e-mailul a sosit, părea autentic, dar una dintre adresele de e-mail, „[email protected]”, nu era un domeniu oficial Google (fusese falsificată prin intermediul unei platforme numite Salesforce CRM).

În acel moment, Mitrovic și-a dat seama că vocea de la telefon era generată de AI, așa că a închis telefonul.

Avertismente din partea experților

Garry Tan, fondatorul Y Combinator, a atras atenția asupra unei variante similare a acestei escrocherii, subliniind utilizarea AI pentru a face apelurile mai convingătoare.

În cazul lui, presupusul reprezentant Google pretindea că a primit un certificat de deces și că un membru al familiei încerca să recupereze contul.

Cum ne protejăm de atacuri

Utilizatorii sunt sfătuiți să fie vigilenți. Niciodată nu ar trebui să aprobe încercări de recuperare a contului pe care nu le-au inițiat personal.

În cazul unor suspiciuni, cea mai sigură abordare este contactarea directă a suportului Google folosind canale oficiale verificate.

Sursa: Forbes