Používání umělé inteligence k odcizení informací prostřednictvím Gmailu

Sofistikovanější s nástroji umělé inteligence

Vietnamské centrum pro kybernetickou reakci na mimořádné události (Kyberspace Emergency Response Center – VNCERT/CC), odbor informační bezpečnosti ministerstva informací a komunikací , nedávno vydalo varování před sofistikovanou phishingovou kampaní, která využívá umělou inteligenci a technologii zosobnění k odcizení přihlašovacích údajů uživatelů Gmailu a která probíhá po celém světě.

Tato nová forma podvodu zahrnuje falšování e-mailů a telefonních čísel od Googlu s využitím technologie umělé inteligence – AI k vytváření realistických zpráv a hovorů, které uživatele lstí přimějí k poskytnutí citlivých informací.

V rozhovoru s reportéry novin Dai Doan Ket expert na kybernetickou bezpečnost Ngo Minh Hieu (Národní centrum pro monitorování kybernetické bezpečnosti) analyzoval, že tato podvodná kampaň funguje na principu kombinace tradičních podvodných metod s novými technologiemi.

Konkrétně subjekty používaly umělou inteligenci k padělku e-mailů a telefonních čísel od Googlu: Podvodníci vytvořili e-maily a telefonní čísla, které byly velmi podobné oficiálním oznámením od Googlu, což uživatelům ztěžovalo rozeznání rozdílu.

Využití umělé inteligence k generování automatizovaného obsahu: Umělá inteligence se používá k vytváření e-mailů, zpráv nebo hovorů s obsahem, jehož cílem je oklamat uživatele a přimět je k zadání jejich přihlašovacích údajů. Tento obsah je často velmi přesvědčivý a využívá triky, jako jsou bezpečnostní varování, požadavky na ověření účtu nebo připomenutí aktualizace informací.

Falešný hlas: Jedním z nových prvků je, že umělá inteligence dokáže vytvářet falešné hovory s hlasy, které jsou identické s hlasy zaměstnanců podpory Google. To zvyšuje důvěryhodnost útoku a činí uživatele zranitelnějšími vůči oklamání.

Podle experta na kybernetickou bezpečnost Ngo Minh Hieu si tato nová phishingová kampaň klade za cíl shromažďovat přihlašovací údaje do Gmailu, včetně:

Informace o účtu: Lze je použít pro přístup ke službě Gmail, dokumentům na Disku Google a mnoha dalším službám spojeným s Googlem.

Citlivé údaje: Osobní e-maily mohou obsahovat důležité informace, jako jsou bankovní účty, hesla a finanční dokumenty.

Důsledkem krádeže vašich údajů v Gmailu je ztráta přístupu uživatele ke svému účtu: Uživatel může být zablokován ze svého účtu a nebude mít přístup k e-mailům, dokumentům ani jiným důležitým informacím.

Únik osobních údajů: Citlivé údaje v e-mailech, jako jsou finanční informace, kontaktní informace a důvěrné dokumenty, mohou být zneužity k páchání podvodů nebo jiných útoků.

Řetězové útoky: Účty Gmail jsou často propojeny s mnoha různými službami, jako jsou bankovní účty, služby sociálních sítí a mobilní aplikace. Pokud je Gmail napaden, může to vést k dalším útokům napříč různými platformami.

Při používání Gmailu buďte opatrní

Pan Hieu doporučuje, aby lidé absolutně neposkytovali citlivé informace e-mailem ani telefonicky: Google nikdy nepožaduje od uživatelů poskytnutí přihlašovacích údajů e-mailem ani telefonicky. Pokud obdržíte žádost o informace, musíte pečlivě ověřit zdroj.

Povolte dvoufaktorové ověřování (2FA): Dvoufaktorové ověřování je další vrstva zabezpečení, která pomáhá chránit váš účet před útoky. I když útočník získá vaše heslo, bude pro přístup k vašemu účtu potřebovat druhý ověřovací kód.

Dvakrát si zkontrolujte e-maily a zprávy: Phishingové e-maily často obsahují drobné znaky, jako jsou překlepy, neoficiální odkazy nebo žádosti o naléhavou akci. Uživatelé by si měli před kliknutím na jakýkoli odkaz dvakrát zkontrolovat.

Používejte pokročilé bezpečnostní nástroje: Nainstalujte si bezpečnostní software a rozšíření prohlížeče, která pomáhají detekovat phishingové útoky. Pravidelně také aktualizujte svůj bezpečnostní systém, abyste zajistili co nejlepší ochranu svého účtu.

„Nepřistupujte k odkazům ani nestahujte soubory neznámého původu: Tyto odkazy mohou obsahovat škodlivý kód, který může způsobit napadení zařízení uživatele,“ zdůraznil expert.