Využití umělé inteligence k odcizení informací prostřednictvím Gmailu.

Sofistikovanější díky nástrojům umělé inteligence.

Vietnamské centrum pro reakci na kybernetické nouzové situace (VNCERT/CC), které spadá pod odbor informační bezpečnosti ministerstva informací a komunikací , nedávno vydalo varování před sofistikovanou phishingovou kampaní, která využívá umělou inteligenci a technologii zosobnění k odcizení přihlašovacích údajů uživatelů Gmailu a která v současné době probíhá po celém světě.

Tato nová forma podvodu zahrnuje vydávání se za e-maily a telefonní čísla Google a používání technologie umělé inteligence (AI) k vytváření realistických zpráv a hovorů, které mají uživatele oklamat a přimět k poskytnutí citlivých informací.

V rozhovoru s reportérem novin Dai Doan Ket expert na kybernetickou bezpečnost Ngo Minh Hieu (Národní centrum pro monitorování kybernetické bezpečnosti) analyzoval, že tato podvodná kampaň funguje na principu kombinace tradičních podvodných metod s novými technologiemi.

Konkrétně tito jedinci používají umělou inteligenci k padělání e-mailů a telefonních čísel od Googlu: Podvodníci vytvářejí e-maily a telefonní čísla, která se velmi podobají oficiálním oznámením od Googlu, což uživatelům ztěžuje rozeznání rozdílu.

Využití umělé inteligence k generování automatizovaného obsahu: Umělá inteligence se používá k vytváření e-mailů, zpráv nebo hovorů s obsahem, jehož cílem je oklamat uživatele a přimět je k poskytnutí přihlašovacích údajů. Tento obsah je často velmi přesvědčivý a využívá taktiky, jako jsou bezpečnostní varování, žádosti o ověření účtu nebo připomenutí k aktualizaci informací.

Falešný hlas: Jedním z nových prvků je, že umělá inteligence dokáže vytvářet falešné hovory s využitím hlasů, které zní přesně jako hlasy zaměstnanců podpory Google. To zvyšuje důvěryhodnost útoku a činí uživatele náchylnějšími k podvodu.

Podle experta na kybernetickou bezpečnost Ngo Minh Hieua si tato nová phishingová kampaň klade za cíl shromažďovat přihlašovací údaje do Gmailu, včetně:

Informace o účtu: Tyto informace lze použít pro přístup ke službě Gmail, dokumentům na Disku Google a mnoha dalším službám propojeným s Googlem.

Citlivé údaje: Osobní e-maily mohou obsahovat důležité informace, jako jsou bankovní účty, hesla a finanční dokumenty.

Důsledky krádeže informací z Gmailu zahrnují ztrátu přístupu uživatelů ke svým účtům: Uživatelé mohou mít své účty zablokované a nemohou mít přístup k e-mailům, dokumentům nebo jiným důležitým informacím.

Úniky osobních údajů: Citlivé údaje v e-mailech, jako jsou finanční informace, kontaktní informace a důvěrné dokumenty, mohou být zneužity k provádění podvodů nebo jiných útoků.

Řetězový útok: Účty Gmail jsou často propojeny s různými službami, jako jsou bankovní účty, služby sociálních médií a mobilní aplikace. Pokud je Gmail napaden, může to vést k dalším útokům napříč různými platformami.

Při používání Gmailu buďte opatrní.

Pan Hieu lidem doporučil, aby absolutně neposkytovali citlivé informace e-mailem ani telefonicky: Google nikdy od uživatelů nepožaduje poskytnutí přihlašovacích údajů e-mailem ani telefonicky. Pokud obdržíte žádost o informace, je třeba pečlivě ověřit zdroj.

Povolte dvoufaktorové ověřování (2FA): Dvoufaktorové ověřování je další vrstva zabezpečení, která pomáhá chránit váš účet před útoky. I když útočník získá vaše heslo, bude pro přístup k vašemu účtu potřebovat druhý ověřovací kód.

Pečlivě kontrolujte e-maily a zprávy: Falešné e-maily často obsahují nenápadné znaky, jako jsou pravopisné chyby, neoficiální odkazy nebo naléhavé žádosti o akci. Uživatelé by si měli před kliknutím na jakýkoli odkaz pečlivě zkontrolovat.

Využívejte pokročilé bezpečnostní nástroje: Nainstalujte si bezpečnostní software a doplňky prohlížeče k detekci phishingových útoků. Pravidelně aktualizujte svůj bezpečnostní systém, abyste zajistili co nejlepší ochranu svého účtu.

„Nepřistupujte k odkazům ani nestahujte soubory z neznámých zdrojů: Tyto odkazy mohou obsahovat malware, který by mohl ohrozit zařízení uživatele,“ zdůraznil expert.