Podle statistik Googlu v současné době používá Gmail více než 2,5 miliardy uživatelů. To je lukrativní cíl pro hackery a online podvodníky.

Nedávno Sam Mitrovic – konzultant řešení společnosti Microsoft – vydal varování poté, co se málem stal obětí „hyperrealistického podvodného hovoru s umělou inteligencí“, který dokáže oklamat i ty nejzkušenější uživatele.

V blogu uvedl, že obdržel oznámení o schválení obnovení účtu Gmail, což je běžná metoda phishingového útoku.

Poté, co toto oznámení ignoroval, téměř o týden později obdržel další žádost o schválení a o 40 minut později mu zavolali.

Když zvedl telefon, slyšel americký přízvuk, jak tvrdí, že je zaměstnancem podpory Googlu a že na jeho účtu Gmail došlo k podezřelé aktivitě.

hnovv31i.png
Hackeři používají mnoho forem podvodů založených na umělé inteligenci, aby se pokusili ovládnout účty Gmail. Foto: Cnet

Volající nadále kladl matoucí otázky a dodal, že hacker se v posledních 7 dnech dostal k Mitrovičovu účtu a stáhl si data z účtu, což mu připomnělo oznámení a zmeškaný hovor z doby před týdnem.

Při zvednutí telefonu Mitrovič vyhledal číslo na Googlu a zjistil, že vede na oficiální webové stránky Googlu. Požádal volajícího, aby mu poslal e-mail na jeho účet.

Zpočátku se e-mail zdál legitimní – odesílatel používal doménu Google – ale když zkontroloval příjemce, našel další e-mail, který doménu Google nepoužíval.

„Volající řekl ‚ahoj‘. Ignoroval jsem to asi 10 sekund a pak to řeklo znovu. V tu chvíli jsem si uvědomil, že je to hlas umělé inteligence s perfektní výslovností,“ napsal Mitrović na svém blogu.

Bez Mitrovičových zkušeností a rozvahy by se průměrný uživatel Gmailu mohl nechat oklamat.

Společnost Google oznámila, že se spojila s Globální aliancí proti phishingu (GASA) a Konsorciem pro výzkum DNS v rámci nové iniciativy v boji proti podvodníkům.

Global Signals funguje jako platforma pro sdílení informací o podvodech a podvodech a poskytuje informace v reálném čase o dodavatelském řetězci kybernetické kriminality.

Google doufá, že platforma s využitím silných stránek každé organizace zlepší sdílení informací a pomůže rychleji identifikovat a narušovat podvodné aktivity v různých odvětvích, platformách a službách.

Platforma Global Signals běží na platformě Google Cloud, která umožňuje všem účastníkům sdílet a používat informace a zároveň využívat výhod umělé inteligence platformy k inteligentnímu vyhledávání vzorů a porovnávání signálů.

Deepfake umělá inteligence se nepoužívá jen pro pornografii a politické účely, ale také k převzetí kontroly nad účty lidí.

Rada tedy zní, abyste zachovali klid, když vás osloví někdo, kdo tvrdí, že je z Googlu. Nikdy nedělejte ukvapená rozhodnutí, ať už se volající zdá jakkoli naléhavý.

Je to jen pocit naléhavosti, který podvodníci využívají ke změně vašeho běžného úsudku, k tomu, aby vás přiměli kliknout na odkaz nebo poskytnout informace, které potřebují.

Novináři, aktivisté nebo majitelé důležitých účtů by měli zvážit připojení k programu pokročilé ochrany od Googlu.

Dříve byla nevýhodou programu nutnost zakoupit dva fyzické bezpečnostní klíče pro přihlašování k účtu, ale finanční zátěž zmizela od oznámení podpory přístupových klíčů společností Google.

Mechanismus programu pokročilé ochrany je následující: při prvním přihlášení k účtu Google na jakémkoli zařízení potřebujete přístupový klíč (na smartphonu) a biometrické údaje pro ověření. Pokud přístupový klíč nemáte, nemůžete se přihlásit.

V případě, že se útočník pokusí o převzetí kontroly pomocí metody obnovení účtu, program provede několik dalších kroků k ověření identity. Proces trvá několik dní, což znamená, že hackeři nemohou snadno podvádět.

(Podle Forbesu, Sammitrovic)