Χρήση Τεχνητής Νοημοσύνης για κλοπή πληροφοριών μέσω Gmail.

Πιο εξελιγμένο χάρη στα εργαλεία τεχνητής νοημοσύνης.

Πρόσφατα, το Κέντρο Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ (VNCERT/CC), που υπάγεται στο Τμήμα Ασφάλειας Πληροφοριών του Υπουργείου Πληροφοριών και Επικοινωνιών , εξέδωσε προειδοποίηση σχετικά με μια εξελιγμένη εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) που εκμεταλλεύεται την τεχνολογία τεχνητής νοημοσύνης και πλαστοπροσωπίας για να κλέψει τα στοιχεία σύνδεσης στο Gmail από χρήστες, η οποία λαμβάνει χώρα αυτή τη στιγμή παγκοσμίως.

Αυτή η νέα μορφή απάτης περιλαμβάνει την πλαστοπροσωπία email και αριθμών τηλεφώνου της Google, χρησιμοποιώντας τεχνολογία τεχνητής νοημοσύνης (AI) για τη δημιουργία ρεαλιστικών μηνυμάτων και κλήσεων με σκοπό την εξαπάτηση των χρηστών ώστε να παρέχουν ευαίσθητες πληροφορίες.

Μιλώντας με έναν δημοσιογράφο της εφημερίδας Dai Doan Ket, ο ειδικός σε θέματα κυβερνοασφάλειας Ngo Minh Hieu (Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας) ανέλυσε ότι αυτή η απάτη λειτουργεί συνδυάζοντας παραδοσιακές μεθόδους απάτης με νέες τεχνολογίες.

Συγκεκριμένα, αυτά τα άτομα χρησιμοποιούν τεχνητή νοημοσύνη για να πλαστογραφήσουν τα email και τους αριθμούς τηλεφώνου της Google: Οι απατεώνες δημιουργούν email και αριθμούς τηλεφώνου που μοιάζουν πολύ με τις επίσημες ειδοποιήσεις της Google, καθιστώντας δύσκολο για τους χρήστες να εντοπίσουν τη διαφορά.

Χρήση Τεχνητής Νοημοσύνης για τη δημιουργία αυτοματοποιημένου περιεχομένου: Η Τεχνητή Νοημοσύνη χρησιμοποιείται για τη δημιουργία email, μηνυμάτων ή κλήσεων με περιεχόμενο που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να παρέχουν στοιχεία σύνδεσης. Αυτό το περιεχόμενο είναι συχνά πολύ πειστικό και χρησιμοποιεί τακτικές όπως προειδοποιήσεις ασφαλείας, αιτήματα επαλήθευσης λογαριασμού ή υπενθυμίσεις για την ενημέρωση πληροφοριών.

Ψεύτικη φωνή (deepfake voice): Ένα από τα καινοτόμα στοιχεία είναι ότι η Τεχνητή Νοημοσύνη μπορεί να δημιουργήσει ψεύτικες κλήσεις χρησιμοποιώντας φωνές που ακούγονται ακριβώς όπως του προσωπικού υποστήριξης της Google. Αυτό αυξάνει την αξιοπιστία της επίθεσης, καθιστώντας τους χρήστες πιο ευάλωτους στο να εξαπατηθούν.

Σύμφωνα με τον ειδικό στον κυβερνοχώρο Ngo Minh Hieu, αυτή η νέα καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) στοχεύει στη συλλογή πληροφοριών σύνδεσης στο Gmail, όπως:

Πληροφορίες λογαριασμού: Αυτές μπορούν να χρησιμοποιηθούν για πρόσβαση στο Gmail, σε έγγραφα του Google Drive και σε πολλές άλλες υπηρεσίες που συνδέονται με την Google.

Ευαίσθητα δεδομένα: Τα προσωπικά email ενδέχεται να περιέχουν σημαντικές πληροφορίες, όπως τραπεζικούς λογαριασμούς, κωδικούς πρόσβασης και οικονομικά έγγραφα.

Οι συνέπειες της κλοπής πληροφοριών του Gmail περιλαμβάνουν την απώλεια πρόσβασης των χρηστών στους λογαριασμούς τους: Οι λογαριασμοί των χρηστών ενδέχεται να είναι κλειδωμένοι και να μην έχουν πρόσβαση σε email, έγγραφα ή άλλες σημαντικές πληροφορίες.

Διαρροές προσωπικών πληροφοριών: Ευαίσθητα δεδομένα σε email, όπως οικονομικές πληροφορίες, στοιχεία επικοινωνίας και εμπιστευτικά έγγραφα, μπορούν να αξιοποιηθούν για την πραγματοποίηση απάτης ή άλλων επιθέσεων.

Αλυσιδωτή επίθεση: Οι λογαριασμοί Gmail συχνά συνδέονται με διάφορες υπηρεσίες, όπως τραπεζικούς λογαριασμούς, υπηρεσίες κοινωνικής δικτύωσης και εφαρμογές για κινητά. Αυτό μπορεί να οδηγήσει σε περαιτέρω επιθέσεις σε πολλαπλές πλατφόρμες εάν το Gmail παραβιαστεί.

Να είστε προσεκτικοί όταν χρησιμοποιείτε το Gmail.

Ο κ. Hieu συμβούλεψε τους χρήστες να μην παρέχουν καθόλου ευαίσθητες πληροφορίες μέσω email ή τηλεφώνου: Η Google δεν ζητά ποτέ από τους χρήστες να παρέχουν στοιχεία σύνδεσης μέσω email ή τηλεφώνου. Εάν λάβετε ένα αίτημα για πληροφορίες, πρέπει να ελέγξετε προσεκτικά την πηγή.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα επιπλέον επίπεδο ασφάλειας που βοηθά στην προστασία του λογαριασμού σας από επιθέσεις. Ακόμα κι αν ένας εισβολέας αποκτήσει τον κωδικό πρόσβασής σας, θα χρειαστεί έναν δεύτερο κωδικό επαλήθευσης για να αποκτήσει πρόσβαση στον λογαριασμό σας.

Ελέγξτε προσεκτικά τα email και τα μηνύματα: Τα ψεύτικα email συχνά έχουν ανεπαίσθητα σημάδια, όπως ορθογραφικά λάθη, ανεπίσημους συνδέσμους ή επείγοντα αιτήματα για δράση. Οι χρήστες θα πρέπει να ελέγχουν προσεκτικά πριν κάνουν κλικ σε οποιονδήποτε σύνδεσμο.

Χρησιμοποιήστε προηγμένα εργαλεία ασφαλείας: Εγκαταστήστε λογισμικό ασφαλείας και πρόσθετα προγράμματος περιήγησης για την ανίχνευση επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing). Ενημερώνετε τακτικά το σύστημα ασφαλείας σας για να διασφαλίσετε ότι ο λογαριασμός σας προστατεύεται καλύτερα.

«Μην έχετε πρόσβαση σε συνδέσμους ή μην κατεβάζετε αρχεία από άγνωστες πηγές: Αυτοί οι σύνδεσμοι ενδέχεται να περιέχουν κακόβουλο λογισμικό, το οποίο ενδεχομένως να θέτει σε κίνδυνο τη συσκευή του χρήστη», τόνισε ο ειδικός.