Более 2,5 миллиарда пользователей Gmail находятся под угрозой от фишинговых атак, управляемых ИИ

Image by Torsten Dettlaff, from Pexels

Более 2,5 миллиарда пользователей Gmail находятся под угрозой от фишинговых атак, управляемых ИИ

Время для прочтения: 3 мин.

Спешите? Вот краткие факты!

  • Мошенники используют ИИ для того, чтобы выдавать себя за поддержку Google с убедительными попытками фишинга.
  • Мошенники используют Google Forms и реальные серверы Google, чтобы казаться законными.
  • Google запустил Global Signal Exchange для обмена информацией и борьбы с мошенничеством.

Новое предупреждение о безопасности было выдано для пользователей Gmail в связи с появлением мошеннических схем, основанных на использовании ИИ, которые становятся все более изощренными. Согласно Frobes, который сообщил о данном развитии ситуации сегодня, более 2,5 миллиарда пользователей Gmail находятся под угрозой, что делает эту платформу привлекательной целью для киберпреступников.

Последние попытки фишинга с использованием ИИ достигли нового уровня реалистичности, вводя в заблуждение даже опытных пользователей. Одним заметным случаем является история Сэма Митровича, консультанта по решениям Microsoft, который поделился своим опытом ускользания от убедительного мошеннического звонка, как сообщалось в Forbes.

Впервые Митрович получил уведомление о попытке восстановления аккаунта Gmail, распространенной техникой фишинга, которую он проигнорировал. Однако спустя неделю, он получил еще одно уведомление о восстановлении, а затем и звонок от человека, выдававшего себя за сотрудника службы поддержки Google.

Мошенник утверждал, что аккаунт Gmail Митровича был скомпрометирован, создавая ощущение срочности и страха, как отмечал Forbes. Митрович первоначально подумал, что звонок был законным, поскольку мошенник использовал убедительные детали, включая ссылки на подозрительные попытки входа в систему и даже предоставил номер телефона, который, как казалось, принадлежал Google.

Он знал, что даже если номер выглядит правдоподобным, например, отображается на официальной странице Google, его все равно могут подделать. Немного позже он получил письмо, которое на первый взгляд выглядело подлинным и поступило с домена Google.

Однако, он осознал, что подделка адреса электронной почты тоже возможна. При более тщательном осмотре, в поле «Кому» был обнаружен адрес электронной почты, искусно маскировавшийся под GoogleMail@InternalCaseTracking.com, домен, не принадлежащий Google.

Сопоставив все улики, включая ненатуральные паузы и чрезмерно точное произношение, он понял, что это звонок, сгенерированный искусственным интеллектом. Митрович в итоге избежал становления жертвой, но предупредил, что такие атаки, генерируемые AI, могут легко обмануть менее осведомленных о технологиях пользователей, как сообщает Forbes.

Другой инцидент, о котором упоминал Forbes, был сообщен Гарри Таном, основателем Y Combinator. Тан рассказал о подобно сложной схеме фишинга, включающей поддельный звонок от службы поддержки Google, в котором злоумышленник утверждал, что член семьи предоставил свидетельство о смерти, чтобы восстановить его аккаунт.

Эта афера была задумана, чтобы манипулировать Таном и заставить его одобрить восстановление мошеннического аккаунта. К счастью, он заметил нестыковки в процессе и избежал обмана.

Эти мошеннические схемы с использованием ИИ не только эксплуатируют сложные технологии, но и манипулируют легитимными инструментами, такими как Google Forms, чтобы создать убедительные поддерживающие документы, отмечает Forbes. Используя подлинные серверы Google, злоумышленники заставляют свои сообщения казаться достоверными, что еще больше усложняет обнаружение этих мошеннических действий, предупреждает Forbes.

В ответ на растущую угрозу, Google запустил Global Signal Exchange в сотрудничестве с Глобальным антимошенническим альянсом и Федерацией исследований DNS. Эта новая инициатива направлена на обмен информацией о киберпреступности в реальном времени, что позволяет быстрее обнаруживать и прерывать мошеннические схемы.

Для собственной защиты пользователям Gmail рекомендуется включить Продвинутую программу защиты Google, которая теперь включает поддержку пасс-ключей, обеспечивая дополнительные меры безопасности для аккаунтов высокого риска, таких как аккаунты журналистов и активистов.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Loader
Loader Показать больше...