Πιο εξελιγμένο με εργαλεία τεχνητής νοημοσύνης
Πρόσφατα, το Κέντρο Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ - VNCERT/CC, το Τμήμα Ασφάλειας Πληροφοριών του Υπουργείου Πληροφοριών και Επικοινωνιών, εξέδωσε προειδοποίηση σχετικά με μια εξελιγμένη εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing), η οποία εκμεταλλεύεται την τεχνητή νοημοσύνη και την τεχνολογία πλαστοπροσωπίας για να κλέψει τα στοιχεία σύνδεσης του Gmail των χρηστών, η οποία λαμβάνει χώρα σε όλο τον κόσμο.
Αυτή η νέα μορφή ηλεκτρονικού "ψαρέματος" (phishing) περιλαμβάνει την πλαστογράφηση email και αριθμών τηλεφώνου της Google, χρησιμοποιώντας τεχνολογία τεχνητής νοημοσύνης - AI - για τη δημιουργία ρεαλιστικών μηνυμάτων και κλήσεων με σκοπό την εξαπάτηση των χρηστών ώστε να παρέχουν ευαίσθητες πληροφορίες.
Μιλώντας σε δημοσιογράφους της εφημερίδας Dai Doan Ket, ο ειδικός σε θέματα κυβερνοασφάλειας Ngo Minh Hieu (Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας) ανέλυσε ότι αυτή η απάτη λειτουργεί συνδυάζοντας παραδοσιακές μεθόδους απάτης με νέα τεχνολογία.
Συγκεκριμένα, τα άτομα χρησιμοποίησαν τεχνητή νοημοσύνη για να πλαστογραφήσουν τα email και τους αριθμούς τηλεφώνου της Google: Οι απατεώνες δημιούργησαν email και αριθμούς τηλεφώνου που ήταν πολύ παρόμοιοι με τις επίσημες ειδοποιήσεις της Google, καθιστώντας δύσκολο για τους χρήστες να εντοπίσουν τη διαφορά.
Χρήση Τεχνητής Νοημοσύνης για τη δημιουργία αυτοματοποιημένου περιεχομένου: Η Τεχνητή Νοημοσύνη χρησιμοποιείται για τη δημιουργία email, μηνυμάτων ή κλήσεων με περιεχόμενο που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες ώστε να δώσουν τα διαπιστευτήρια σύνδεσής τους. Αυτό το περιεχόμενο είναι συχνά πολύ πειστικό και χρησιμοποιεί κόλπα όπως προειδοποιήσεις ασφαλείας, αιτήματα ελέγχου ταυτότητας λογαριασμού ή υπενθυμίσεις για την ενημέρωση πληροφοριών.
Ψεύτικη φωνή (deepfake voice): Ένα από τα καινοτόμα στοιχεία είναι ότι η τεχνητή νοημοσύνη μπορεί να δημιουργήσει ψεύτικες κλήσεις με φωνές που είναι πανομοιότυπες με αυτές του προσωπικού υποστήριξης της Google. Αυτό αυξάνει την αξιοπιστία της επίθεσης, καθιστώντας τους χρήστες πιο ευάλωτους στο να ξεγελαστούν.
Σύμφωνα με τον ειδικό στον κυβερνοχώρο Ngo Minh Hieu, αυτή η νέα καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) στοχεύει στη συλλογή πληροφοριών σύνδεσης στο Gmail, όπως:
Πληροφορίες λογαριασμού: Μπορούν να χρησιμοποιηθούν για πρόσβαση στο Gmail, σε έγγραφα του Google Drive και σε πολλές άλλες υπηρεσίες που σχετίζονται με την Google.
Ευαίσθητα δεδομένα: Τα προσωπικά email μπορούν να περιέχουν σημαντικές πληροφορίες, όπως τραπεζικούς λογαριασμούς, κωδικούς πρόσβασης και οικονομικά έγγραφα.
Οι συνέπειες της κλοπής των διαπιστευτηρίων σας στο Gmail περιλαμβάνουν την απώλεια πρόσβασης στον λογαριασμό σας: Ενδέχεται να κλειδωθείτε εκτός του λογαριασμού σας και να μην έχετε πρόσβαση στα email, τα έγγραφά σας ή άλλες σημαντικές πληροφορίες.
Διαρροή προσωπικών πληροφοριών: Ευαίσθητα δεδομένα σε email, όπως οικονομικές πληροφορίες, στοιχεία επικοινωνίας και εμπιστευτικά έγγραφα, μπορούν να χρησιμοποιηθούν για την τέλεση απάτης ή άλλων επιθέσεων.
Αλυσιδωτές επιθέσεις: Οι λογαριασμοί Gmail συχνά συνδέονται με πολλές διαφορετικές υπηρεσίες, όπως τραπεζικούς λογαριασμούς, υπηρεσίες κοινωνικής δικτύωσης και εφαρμογές για κινητά. Αυτό μπορεί να οδηγήσει σε άλλες επιθέσεις σε πολλές πλατφόρμες εάν το Gmail παραβιαστεί.
Να είστε προσεκτικοί όταν χρησιμοποιείτε το Gmail
Ο κ. Hieu συνιστά να μην παρέχουν σε καμία περίπτωση ευαίσθητες πληροφορίες μέσω email ή τηλεφώνου: Η Google δεν ζητά ποτέ από τους χρήστες να παρέχουν στοιχεία σύνδεσης μέσω email ή τηλεφώνου. Εάν λάβετε ένα αίτημα για πληροφορίες, πρέπει να ελέγξετε προσεκτικά την πηγή.
Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένα επιπλέον επίπεδο ασφάλειας που βοηθά στην προστασία του λογαριασμού σας από επιθέσεις. Ακόμα κι αν ένας εισβολέας αποκτήσει τον κωδικό πρόσβασής σας, χρειάζεται έναν δεύτερο κωδικό ελέγχου ταυτότητας για να αποκτήσει πρόσβαση στον λογαριασμό σας.
Ελέγξτε ξανά τα email και τα μηνύματα: Τα email ηλεκτρονικού "ψαρέματος" (phishing) συχνά έχουν μικρές ενδείξεις όπως ορθογραφικά λάθη, ανεπίσημους συνδέσμους ή αιτήματα για επείγουσα δράση. Οι χρήστες θα πρέπει να τα ελέγχουν ξανά πριν κάνουν κλικ σε οποιονδήποτε σύνδεσμο.
Χρησιμοποιήστε προηγμένα εργαλεία ασφαλείας: Εγκαταστήστε λογισμικό ασφαλείας και επεκτάσεις προγράμματος περιήγησης που βοηθούν στην ανίχνευση επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing). Επίσης, διατηρήστε το σύστημα ασφαλείας σας ενημερωμένο για να διασφαλίσετε την καλύτερη δυνατή προστασία του λογαριασμού σας.
«Μην έχετε πρόσβαση σε συνδέσμους ή μην κατεβάζετε αρχεία άγνωστης προέλευσης: Αυτοί οι σύνδεσμοι ενδέχεται να περιέχουν κακόβουλο κώδικα, με αποτέλεσμα να τεθεί σε κίνδυνο η συσκευή του χρήστη», τόνισε ο ειδικός.
[διαφήμιση_2]
Πηγή: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
![[ΒΙΝΤΕΟ] Petrovietnam – 50 χρόνια διατήρησης της φλόγας της πολιτιστικής κληρονομιάς, οικοδόμηση εθνικής ενέργειας](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/3f5df73a4d394f2484f016fda7725e10)
Σχόλιο (0)