Infractorii cibernetici folosesc acum instrumente avansate de inteligență artificială pentru a fura datele de identificare Gmail și a prelua conturile utilizatorilor.

Inteligența artificială are utilizări benefice, dar există și părți negative. Deși majoritatea marilor corporații au dezvoltat modele de inteligență artificială (IA / AI) pentru a contribui la binele umanității, există întotdeauna persoane care o folosesc în scopuri greșite. Un exemplu este utilizarea IA pentru preluarea controlului asupra conturilor digitale („spoofing”), inclusiv Gmail, cel mai popular furnizor de servicii de email din lume.

Cu peste 2,5 miliarde de conturi, Gmail reprezintă o țintă ușoară pentru criminalii cibernetici care au început să folosească o nouă metodă numită „apel fals de tip IA super realist”, capabilă să păcălească chiar și utilizatorii experimentați în tehnologie.

Sam Mitrovic, expert Microsoft, pe cale să fie victimă a unei escrocherii sofisticate

Sam Mitrovic, fondatorul CloudJoy și expert în produse de securitate cibernetică, a explicat recent printr-o postare pe blogul său că hackerii folosesc trucuri noi pentru a viza utilizatorii Gmail și a povestit cum el însuși a fost la un pas de a fi păcălit. El a primit un e-mail care imita o notificare de aprobare pentru recuperarea contului său Gmail. Ulterior, în urma respingerii, a primit un apel telefonic, cu ID-ul apelantului - „Google Sydney”.

O săptămână mai târziu, a primit o altă notificare de recuperare a contului Gmail și un apel telefonic. Ca prima dată, apelul a venit de la un număr de telefon legitim, listat pe pagina de suport Google. Apelantul a afirmat că îi fusese accesat contul din străinătate timp de peste o săptămână și că datele personale asociate contului fuseseră descărcate.

Apoi, a primit un e-mail, în urma solicitării sale, care îl informa despre aceeași problemă, dar în format text. E-mailul provenea de la un domeniu Google, ceea ce ar fi putut păcăli aproape pe oricine. Când Mitrovic a primit apelul, a început să suspecteze că era vorba de o înșelătorie și a început să investigheze mai în profunzime. Cu ajutorul unor forumuri online, cum ar fi Reddit, a confirmat că a fost, într-adevăr, o tentativă de spoofing pentru a prelua contul său Gmail.

Un număr de telefon legitim, identic cu cel al suportului Google Workspace, un e-mail provenit dintr-un domeniu Google, dar falsificat folosind un CRM Salesforce (care permite utilizatorilor să folosească orice nume de domeniu dorit) și un bot vocal IA cu un ton convingător sunt mai mult decât suficiente pentru a păcăli majoritatea utilizatorilor să creadă că această comunicare provine de la Google. Mulți utilizatori ar ceda cu ușurință datele lor de identificare Gmail infractorilor.

Atenție la escrocheriile vocale: cum folosesc hackerii IA pentru a păcăli utilizatorii

Până acum câțiva ani, escrocheriile cibernetice necesitau resurse umane reale pentru a efectua apeluri false telefonice, așa cum erau cele cunoscute în India sub numele de „escrocheriile Jamtara”. Cu toate acestea, odată cu dezvoltarea modelelor vocale IA, care sună foarte realist, procesul a devenit mult mai simplu. Acum, infractorii pot iniția cu ușurință mii de astfel de încercări simultan.

Această situație ilustrează modul în care hackerii combină diverse trucuri, inclusiv e-mailuri false, numere de telefon falsificate și boți IA, pentru a păcăli utilizatorii legitimi. Deocamdată, nu există o metodă infailibilă pentru a preveni aceste atacuri. Totuși, menținerea unei vigilențe sporite poate ajuta la protejarea contului tău de Gmail. În prezent, contul nostru de Gmail reprezintă aproape identitatea noastră digitală, fiind folosit atât în scopuri personale, cât și profesionale.

Recomandări utile

1. Google nu te va contacta niciodată prin telefon pentru contul tău de Gmail. În general, exceptând cazurile în care contul tău este asociat cu un profil de afaceri Google, Google te va contacta inițial prin email, folosind o adresă asociată cu domeniul său.

2. Verifică numărul dacă primești un apel suspect. Dacă ai un profil de afaceri pe Google și primești un apel dubios, folosește platforme precum Truecaller pentru a verifica dacă numărul a fost raportat ca fiind o escrocherie de către alți utilizatori.

3. Monitorizează regulat activitatea contului tău Gmail. Dacă suspectezi că a avut loc un acces neautorizat, accesează fotografia ta de profil, apoi selectează „Gestionează contul tău Google” > „Date și confidențialitate” > „Activitatea mea” pentru a revizui activitatea recentă a contului.

4. Rămâi vigilent în fața amenințărilor cibernetice: Într-o epocă în care datele sunt extrem de valoroase, hackerii dezvoltă constant metode sofisticate pentru a păcăli utilizatorii și a obține acces la conturile digitale, cu scopul de a fura informații personale. Protecția datelor împotriva acestor încercări depinde de atenția pe care o acorzi activităților suspecte.

Este important să îți schimbi regulat parolele pentru conturile digitale și să activezi autentificarea în doi pași. Aceste metode pot include coduri unice de acces (OTP), chei de acces sau aplicații de autentificare, cum ar fi Microsoft Authenticator. Prin implementarea acestor măsuri, vei face mult mai dificil pentru hackeri să acceseze conturile tale, chiar și în cazul în care reușesc să îți compromită parola.