Oszustwo phishingowe Gmail AI – Cyberprzestępcy znaleźli nowy sposób na wyłudzanie danych od użytkowników Gmaila. Ofiarą ich działań może paść ponad 2,5 miliarda osób. Oszuści wykorzystują fałszywe e-maile oraz połączenia telefoniczne wspierane sztuczną inteligencją, aby zdobyć dostęp do kont użytkowników. Atak jest niezwykle zaawansowany i trudny do wykrycia nawet dla doświadczonych osób. Przestępcy wykorzystują realistyczne głosy generowane przez sztuczną inteligencję.
Atak wykryty przez pracownika Microsoftu
Oszuści działają coraz sprytniej, co potwierdza przypadek odkryty przez Sama Mitrovica, pracownika Microsoftu. Mitrovic przypadkowo natknął się na atak phishingowy, który może zwieść nawet doświadczonych użytkowników Gmaila. Jak podaje „Forbes”, atak ten jest wyjątkowo niebezpieczny i polega na połączeniu phishingu e-mailowego z fałszywym telefonem.
Przeczytaj także: „Nie odbierajcie połączeń z tych numerów”: Oszuści wykorzystują sztuczną inteligencję do naśladowania głosów Waszych bliskich
Oszustwo phishingowe AI
Oszustwo rozpoczyna się od e-maila, w którym użytkownik jest proszony o potwierdzenie przywrócenia konta. Jeśli użytkownik nie zareaguje, po około 40 minutach otrzymuje fałszywe połączenie telefoniczne rzekomo od Google, co dodatkowo zwiększa wrażenie autentyczności. Numer telefonu, z którego dzwoni oszust, odpowiada oficjalnemu numerowi Google, co utrudnia zdemaskowanie ataku.
Mitrovic, odkrywając oszustwo, relacjonuje, że rozmówca – rzekomy pracownik Google – poinformował go, że jego konto zostało zhakowane. „Rozmówca powiedział 'Halo’, zignorowałem to, a po około 10 sekundach ponownie powiedział 'Halo’. Zdałem sobie sprawę, że to głos generowany przez AI, ponieważ wymowa i przerwy były zbyt perfekcyjne,” wspomina Mitrovic. W dalszej części rozmowy fałszywy pracownik pytał, czy Mitrovic jest w podróży, a później, czy dzwoni z Niemiec – wszystkie te pytania miały na celu wzbudzenie zaufania i strachu u ofiary. Przeczytaj także: Każdy, kto ma telefon, musi poznać decyzję Niemiec. Duże zmiany w przepisach
Reakcja Google na zagrożenie
W odpowiedzi na rosnące zagrożenia, Google uruchomiło platformę Global Signal Exchange, która umożliwia wymianę informacji o cyberzagrożeniach w czasie rzeczywistym. Platforma ta ma na celu szybkie reagowanie na nowe oszustwa i schematy stosowane przez cyberprzestępców.
Jak chronić się przed atakami phishingowymi?
Podstawowe zasady bezpieczeństwa w przypadku podejrzanych połączeń:
- Zachowaj spokój i nie daj się zastraszyć.
- Dokładnie sprawdzaj numery telefonów i adresy nadawców.
- W razie wątpliwości, skontaktuj się bezpośrednio z oficjalnym działem wsparcia.
- Nigdy nie przekazuj wrażliwych danych przez telefon lub e-mail.
Aby uniknąć oszustwa, warto pamiętać, że firmy nigdy nie proszą o weryfikację danych przez telefon. W razie podejrzeń należy natychmiast zakończyć rozmowę i zgłosić incydent odpowiednim służbom. Źródło: Forbes.com, PolishObserver.com