Мошенничество с восстановлением учетной записи Gmail: будьте очень осторожны с письмами и звонками от поддельного искусственного интеллекта
Сэм Митрович, консультант по решениям Microsoft, недавно рассказал о том, как чуть не стал жертвой мошенничества с использованием ИИ, в своём личном блоге, предупредив других о новой угрозе. Его испытания начались с того, что он получил запрос на восстановление учётной записи Gmail — распространённый метод фишинга, используемый для того, чтобы обманом заставить пользователей ввести свои учётные данные на поддельных страницах входа. Хотя Митрович проигнорировал первое приглашение, через неделю атака возобновилась с использованием более агрессивной тактики.
Получив ещё одно уведомление о восстановлении, Митрович ответил на звонок человека, представившегося сотрудником службы поддержки Google. Звонивший, выдававший себя за американца с правдоподобным акцентом, спросил, не входил ли он в свой аккаунт из Германии. Когда Митрович отрицал это, звонивший предупредил его, что его аккаунт Gmail был взломан на прошлой неделе и конфиденциальные данные уже были загружены.
Google постоянно совершенствует меры безопасности для защиты своей платформы Gmail, но киберпреступники не отстают, используя более изощренные атаки, управляемые искусственным интеллектом. Как сообщает Forbes, с более чем 2,5 миллиардами активных пользователей Gmail является привлекательной мишенью для мошенников и хакеров. Недавний инцидент подчеркивает, насколько продвинутой стала эта тактика.
Технология искусственного интеллекта имитирует реальное общение в Google
Мошенничество выглядело еще более убедительным, когда Митрович нашел номер звонящего и обнаружил, что он связан с подлинными бизнес-страницами Google, хотя номер был связан с Google Assistant, а не со службой поддержки Google.
По мере продолжения разговора Митрович становился все более подозрительным. Подтверждение по электронной почте, которое он получил, казалось подлинным, но при ближайшем рассмотрении был обнаружен искусно замаскированный адрес, имитирующий домен Google.
Однако самое большое предупреждение появилось, когда абонент повторил слово “привет” устрашающе идеальным голосом. Эта роботизированная точность выявила мошенничество как голос, сгенерированный искусственным интеллектом, что затруднило обнаружение атаки.
Уроки из опыта Митровича
Опыт Митровича подчеркивает важность сохранения бдительности при обработке неожиданных запросов на восстановление аккаунта и телефонных звонков.
Его совет: всегда проверяйте источник таких запросов, сверяясь с официальными каналами Google, и никогда не торопитесь с действиями из-за страха или срочности. Злоумышленники часто полагаются на панику, чтобы обойти здравый смысл жертвы.
Как защитить себя
Рост числа фишинговых атак с использованием ИИ означает, что пользователи должны быть более бдительными, чем когда-либо. Google подчёркивает, что его служба поддержки никогда не связывается с пользователями по телефону для восстановления учётной записи. Если вы получаете такие звонки, повесьте трубку и проверьте любые заявления по официальным каналам Google.
Кроме того, регулярно проверяйте свою учётную запись Gmail на наличие необычной активности и обновляйте настройки безопасности.
Если вы сохраните спокойствие и потратите время на оценку любого подозрительного сообщения, это может помочь вам защитить свою информацию и не стать жертвой мошенников.
Поделиться: