П’ятниця, 22 Листопада, 2024

Шахраї атакують користувачів Gmail штучним інтелектом

Шахраї почали використовувати штучний інтелект для викрадення облікових записів Gmail. Викрадення відбувається за допомогою дзвінка та розмови із суперреалістичним голосом, створеним штучним інтелектом. Голос такий реалістичний, що може обдурити навіть найдосвідченіших користувачів.

Сем Мітрович, консультант із рішень Microsoft, зазначив про це шахрайство в нещодавній публікації в блозі, в якій докладно описав, що з ним сталося. Все почалося, коли він отримав сповіщення з проханням схвалити спробу відновлення облікового запису Gmail, досить поширену техніку фішингу, спрямовану на перенаправлення користувача на підроблений портал входу, щоб тихо зібрати його облікові дані.

Мітрович не піддався і відхилив прохання. Приблизно через 40 хвилин він отримав сповіщення про те, що пропустив дзвінок, нібито з Google Sydney.

Потім, через тиждень, він отримав ще одне сповіщення про дозвіл на відновлення облікового запису. Як і раніше, приблизно через 40 хвилин після того, як він відмовився, йому знову подзвонили. Цього разу він підняв трубку, і на лінії був американець, який видав себе співробітником служби підтримки Google. Віртуальний чоловік підтвердив наявність підозрілої активності в обліковому записі Gmail і заявив, що зловмисник мав доступ до облікового запису протягом тижня та завантажив дані облікового запису. Мітрович сказав, що це викликало тривогу, оскільки він згадав сповіщення від тижня тому.

Під час розмови Мітрович подивився номер телефону, з якого надійшов дзвінок, і швидкий пошук у Google показав, що це був законний номер із бізнес-сторінки Google. Проте, знаючи, що шахраї можуть приховати, звідки насправді надходить дзвінок, Мітрович залишився скептичним і попросив надіслати йому електронний лист, щоб підтвердити, чи справжній його співрозмовник.

Коли повідомлення надійшло до його папки “Вхідні”, воно виглядало справжнім, за винятком того, що одна з адрес у полі “кому” була вміло замаскованим доменом, який не належить Google.

Але найбільший сюрприз був далі: «Абонент сказав «Привіт», я проігнорував це і приблизно через 10 секунд абонент знову сказав «Привіт», — написав Мітрович. «У цей момент я усвідомив його як голос штучного інтелекту, оскільки вимова та інтервали були надто ідеальними».

У цей момент, зрозумівши, що це шахрайство, Мітрович поклав трубку.

Але страшно подумати про те, що могло б статися, якби він схвалив сповіщення про відновлення облікового запису або дав свої облікові дані абоненту, що дозволило шахраям захопити контроль над його обліковим записом.

«Шахрайство стає все більш витонченим, переконливим і розгортається у все більших масштабах», – пояснив Мітрович. «Люди зайняті, і це шахрайство звучало та виглядало достатньо законним, тому я б поставив їм п’ятірку за їхні зусилля. Багато людей, ймовірно, попадуться на нього».

Є багато інструментів для боротьби з шахраями, однак на індивідуальному рівні найкращий інструмент – залишатися пильним, виконувати базові перевірки, або звертатися за допомогою до людини, якій ви довіряєте, каже Мітрович.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися