Четверг, 19 декабря, 2024

Мошенники атакуют пользователей Gmail искусственным интеллектом

Мошенники начали использовать искусственный интеллект для похищения аккаунтов Gmail. Угон происходит с помощью звонка и разговора с суперреалистичным голосом, созданным искусственным интеллектом. Голос так реалистичен, что может обмануть даже самых опытных пользователей.

Сэм Митрович, консультант по решениям Microsoft, отметил об этом мошенничестве в недавней публикации в блоге, в которой подробно описал, что с ним произошло. Все началось, когда он получил уведомление с просьбой одобрить попытку восстановления аккаунта Gmail, достаточно распространенную технику фишинга, направленную на перенаправление пользователя на поддельный портал входа, чтобы тихо собрать его учетные данные.

Митрович не поддался и отклонил просьбу. Приблизительно через 40 минут он получил уведомление о том, что пропустил звонок, якобы с Google Sydney.

Затем, через неделю, он получил еще одно уведомление о разрешении на восстановление аккаунта. По-прежнему примерно через 40 минут после того, как он отказался, ему снова позвонили. В этот раз он поднял трубку, и на линии был американец, выдавший себя сотрудником службы поддержки Google. Виртуальный мужчина подтвердил наличие подозрительной активности в аккаунте Gmail и заявил, что злоумышленник имел доступ к аккаунту в течение недели и загрузил данные аккаунта. Митрович сказал, что это вызвало тревогу, поскольку он упомянул уведомление от недели назад.

Во время разговора Митрович посмотрел номер телефона, с которого поступил звонок, и скорый поиск в Google показал, что это был законный номер с бизнес-страницы Google. Однако, зная, что мошенники могут скрыть, откуда действительно поступает звонок, Митрович остался скептическим и попросил прислать ему электронное письмо, чтобы подтвердить, настоящий ли его собеседник.

Когда сообщение поступило в его папку «Входящие», оно выглядело настоящим, за исключением того, что один из адресов в поле «ком» был умело замаскированным доменом, не принадлежащим Google.

Но самый сюрприз был дальше: «Абонент сказал «Привет», я проигнорировал это и примерно через 10 секунд абонент снова сказал «Привет», — написал Митрович. «В этот момент я осознал его как голос искусственного интеллекта, поскольку произношение и интервалы были слишком идеальными».

В этот момент, поняв, что это мошенничество, Митрович положил трубку.

Но страшно подумать о том, что могло бы произойти, если бы он одобрил уведомление о восстановлении аккаунта или дал свои учетные данные абоненту, что позволило мошенникам захватить контроль над его аккаунтом.

«Мошенничество становится все более изощренным, убедительным и разворачивается во все больших масштабах», – объяснил Митрович. «Люди заняты, и это мошенничество звучало и выглядело достаточно законным, поэтому я бы поставил им пятерку за их усилия. Многие люди, вероятно, попадутся на него».

Есть много инструментов для борьбы с мошенниками, однако на индивидуальном уровне лучший инструмент – оставаться бдительным, выполнять базовые проверки, или обращаться за помощью к человеку, которому вы доверяете, говорит Митрович.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися