Более 2,5 миллиарда пользователей Gmail находятся под угрозой от фишинговых атак, управляемых ИИ

Новое предупреждение о безопасности было выдано для пользователей Gmail в связи с появлением мошеннических схем, основанных на использовании ИИ, которые становятся все более изощренными. Согласно Frobes, который сообщил о данном развитии ситуации сегодня, более 2,5 миллиарда пользователей Gmail находятся под угрозой, что делает эту платформу привлекательной целью для киберпреступников.

Последние попытки фишинга с использованием ИИ достигли нового уровня реалистичности, вводя в заблуждение даже опытных пользователей. Одним заметным случаем является история Сэма Митровича, консультанта по решениям Microsoft, который поделился своим опытом ускользания от убедительного мошеннического звонка, как сообщалось в Forbes.

Впервые Митрович получил уведомление о попытке восстановления аккаунта Gmail, распространенной техникой фишинга, которую он проигнорировал. Однако спустя неделю, он получил еще одно уведомление о восстановлении, а затем и звонок от человека, выдававшего себя за сотрудника службы поддержки Google.

Мошенник утверждал, что аккаунт Gmail Митровича был скомпрометирован, создавая ощущение срочности и страха, как отмечал Forbes. Митрович первоначально подумал, что звонок был законным, поскольку мошенник использовал убедительные детали, включая ссылки на подозрительные попытки входа в систему и даже предоставил номер телефона, который, как казалось, принадлежал Google.

Он знал, что даже если номер выглядит правдоподобным, например, отображается на официальной странице Google, его все равно могут подделать. Немного позже он получил письмо, которое на первый взгляд выглядело подлинным и поступило с домена Google.

Однако, он осознал, что подделка адреса электронной почты тоже возможна. При более тщательном осмотре, в поле «Кому» был обнаружен адрес электронной почты, искусно маскировавшийся под GoogleMail@InternalCaseTracking.com, домен, не принадлежащий Google.

Сопоставив все улики, включая ненатуральные паузы и чрезмерно точное произношение, он понял, что это звонок, сгенерированный искусственным интеллектом. Митрович в итоге избежал становления жертвой, но предупредил, что такие атаки, генерируемые AI, могут легко обмануть менее осведомленных о технологиях пользователей, как сообщает Forbes.

Другой инцидент, о котором упоминал Forbes, был сообщен Гарри Таном, основателем Y Combinator. Тан рассказал о подобно сложной схеме фишинга, включающей поддельный звонок от службы поддержки Google, в котором злоумышленник утверждал, что член семьи предоставил свидетельство о смерти, чтобы восстановить его аккаунт.

Эта афера была задумана, чтобы манипулировать Таном и заставить его одобрить восстановление мошеннического аккаунта. К счастью, он заметил нестыковки в процессе и избежал обмана.

Объявление для общественности: вы должны быть в курсе довольно сложной фишинговой аферы, использующей AI голос, который представляется как Google Support (совпадает идентификатор вызывающего абонента, но не проверен)

НЕ НАЖИМАЙТЕ «ДА» В ЭТОМ ДИАЛОГЕ — вас обманут

Они утверждают, что проверяют, живы ли вы и… pic.twitter.com/60zeuS2lL8

— Garry Tan (@garrytan) 10 октября 2024

Эти мошеннические схемы с использованием ИИ не только эксплуатируют сложные технологии, но и манипулируют легитимными инструментами, такими как Google Forms, чтобы создать убедительные поддерживающие документы, отмечает Forbes. Используя подлинные серверы Google, злоумышленники заставляют свои сообщения казаться достоверными, что еще больше усложняет обнаружение этих мошеннических действий, предупреждает Forbes.

В ответ на растущую угрозу, Google запустил Global Signal Exchange в сотрудничестве с Глобальным антимошенническим альянсом и Федерацией исследований DNS. Эта новая инициатива направлена на обмен информацией о киберпреступности в реальном времени, что позволяет быстрее обнаруживать и прерывать мошеннические схемы.

Для собственной защиты пользователям Gmail рекомендуется включить Продвинутую программу защиты Google, которая теперь включает поддержку пасс-ключей, обеспечивая дополнительные меры безопасности для аккаунтов высокого риска, таких как аккаунты журналистов и активистов.