Мошенники начали использовать искусственный интеллект для похищения аккаунтов Gmail. Угон происходит с помощью звонка и разговора с суперреалистичным голосом, созданным искусственным интеллектом. Голос так реалистичен, что может обмануть даже самых опытных пользователей.
Сэм Митрович, консультант по решениям Microsoft, отметил об этом мошенничестве в недавней публикации в блоге, в которой подробно описал, что с ним произошло. Все началось, когда он получил уведомление с просьбой одобрить попытку восстановления аккаунта Gmail, достаточно распространенную технику фишинга, направленную на перенаправление пользователя на поддельный портал входа, чтобы тихо собрать его учетные данные.
Митрович не поддался и отклонил просьбу. Приблизительно через 40 минут он получил уведомление о том, что пропустил звонок, якобы с Google Sydney.
Затем, через неделю, он получил еще одно уведомление о разрешении на восстановление аккаунта. По-прежнему примерно через 40 минут после того, как он отказался, ему снова позвонили. В этот раз он поднял трубку, и на линии был американец, выдавший себя сотрудником службы поддержки Google. Виртуальный мужчина подтвердил наличие подозрительной активности в аккаунте Gmail и заявил, что злоумышленник имел доступ к аккаунту в течение недели и загрузил данные аккаунта. Митрович сказал, что это вызвало тревогу, поскольку он упомянул уведомление от недели назад.
Во время разговора Митрович посмотрел номер телефона, с которого поступил звонок, и скорый поиск в Google показал, что это был законный номер с бизнес-страницы Google. Однако, зная, что мошенники могут скрыть, откуда действительно поступает звонок, Митрович остался скептическим и попросил прислать ему электронное письмо, чтобы подтвердить, настоящий ли его собеседник.
Когда сообщение поступило в его папку «Входящие», оно выглядело настоящим, за исключением того, что один из адресов в поле «ком» был умело замаскированным доменом, не принадлежащим Google.
Но самый сюрприз был дальше: «Абонент сказал «Привет», я проигнорировал это и примерно через 10 секунд абонент снова сказал «Привет», — написал Митрович. «В этот момент я осознал его как голос искусственного интеллекта, поскольку произношение и интервалы были слишком идеальными».
В этот момент, поняв, что это мошенничество, Митрович положил трубку.
Но страшно подумать о том, что могло бы произойти, если бы он одобрил уведомление о восстановлении аккаунта или дал свои учетные данные абоненту, что позволило мошенникам захватить контроль над его аккаунтом.
«Мошенничество становится все более изощренным, убедительным и разворачивается во все больших масштабах», – объяснил Митрович. «Люди заняты, и это мошенничество звучало и выглядело достаточно законным, поэтому я бы поставил им пятерку за их усилия. Многие люди, вероятно, попадутся на него».
Есть много инструментов для борьбы с мошенниками, однако на индивидуальном уровне лучший инструмент – оставаться бдительным, выполнять базовые проверки, или обращаться за помощью к человеку, которому вы доверяете, говорит Митрович.
