استفاده از هوش مصنوعی برای سرقت اطلاعات از طریق جیمیل

با ابزارهای هوش مصنوعی پیچیده‌تر شده است

اخیراً، مرکز واکنش اضطراری فضای سایبری ویتنام - VNCERT/CC، وزارت امنیت اطلاعات، وزارت اطلاعات و ارتباطات، در مورد یک کمپین فیشینگ پیچیده که با سوءاستفاده از هوش مصنوعی و فناوری جعل هویت، اطلاعات ورود به جیمیل کاربران را سرقت می‌کند، در سراسر جهان هشدار داده است.

این شکل جدید کلاهبرداری شامل جعل ایمیل‌ها و شماره تلفن‌های گوگل، استفاده از فناوری هوش مصنوعی برای ایجاد پیام‌ها و تماس‌های واقع‌گرایانه برای فریب کاربران جهت ارائه اطلاعات حساس است.

تصویر صفحه ‎2024-10-24‎ در ‎12.55.02‎ — عکس تصویرسازی.

نگو مین هیو، متخصص امنیت سایبری (مرکز ملی نظارت بر امنیت سایبری)، در گفتگو با خبرنگاران روزنامه دای دوان کت، تحلیل کرد که این کمپین کلاهبرداری با ترکیب روش‌های کلاهبرداری سنتی با فناوری جدید عمل می‌کند.

به طور خاص، افراد مورد مطالعه از هوش مصنوعی برای جعل ایمیل‌ها و شماره تلفن‌های گوگل استفاده کردند: کلاهبرداران ایمیل‌ها و شماره تلفن‌هایی ایجاد کردند که بسیار شبیه به اعلان‌های رسمی گوگل بودند و تشخیص تفاوت را برای کاربران دشوار می‌کردند.

استفاده از هوش مصنوعی برای تولید محتوای خودکار: از هوش مصنوعی برای ایجاد ایمیل‌ها، پیام‌ها یا تماس‌هایی با محتوایی که برای فریب کاربران جهت ارائه اطلاعات ورود به سیستم طراحی شده است، استفاده می‌شود. این محتوا اغلب بسیار متقاعدکننده است و از ترفندهایی مانند هشدارهای امنیتی، درخواست‌های احراز هویت حساب یا یادآوری‌های به‌روزرسانی اطلاعات استفاده می‌کند.

صدای دیپ‌فیک: یکی از عناصر جدید این است که هوش مصنوعی می‌تواند تماس‌های جعلی با صداهایی مشابه صدای کارکنان پشتیبانی گوگل ایجاد کند. این امر اعتبار حمله را افزایش می‌دهد و کاربران را در برابر فریب خوردن آسیب‌پذیرتر می‌کند.

به گفته نگو مین هیو، متخصص امنیت سایبری، این کمپین فیشینگ جدید با هدف جمع‌آوری اطلاعات ورود به سیستم جیمیل، از جمله موارد زیر، انجام می‌شود:

اطلاعات حساب: می‌توان از آن برای دسترسی به جیمیل، اسناد گوگل درایو و بسیاری از سرویس‌های دیگر مرتبط با گوگل استفاده کرد.

داده‌های حساس: ایمیل‌های شخصی می‌توانند حاوی اطلاعات مهمی مانند حساب‌های بانکی، رمزهای عبور و اسناد مالی باشند.

عواقب دزدیده شدن اطلاعات جیمیل شما این است که کاربر دسترسی به حساب خود را از دست می‌دهد: ممکن است حساب کاربر قفل شود و نتواند به ایمیل‌ها، اسناد یا سایر اطلاعات مهم دسترسی پیدا کند.

نشت اطلاعات شخصی: داده‌های حساس در ایمیل‌ها، مانند اطلاعات مالی، اطلاعات تماس و اسناد محرمانه، می‌توانند برای ارتکاب کلاهبرداری یا حملات دیگر مورد سوءاستفاده قرار گیرند.

حملات زنجیره‌ای: حساب‌های جیمیل اغلب به سرویس‌های مختلفی مانند حساب‌های بانکی، سرویس‌های شبکه‌های اجتماعی و برنامه‌های تلفن همراه متصل هستند. در صورت نفوذ به جیمیل، این امر می‌تواند منجر به حملات دیگری در پلتفرم‌های مختلف شود.

۱۴۷۰۴۰۷۳۶-۴۱۶۹۹۸۱۲۲۷۴۷۳۸۵-۶۹۴۸-۷۶۲۱-۳۶۸۹-۱۶۱۳۴۸۷۷۷۷.jpg — نگو مین هیو، متخصص امنیت سایبری (مرکز ملی نظارت بر امنیت سایبری).

هنگام استفاده از جیمیل مراقب باشید

آقای هیو توصیه می‌کند که افراد مطلقاً اطلاعات حساس را از طریق ایمیل یا تلفن ارائه ندهند: گوگل هرگز از کاربران نمی‌خواهد که اطلاعات ورود به سیستم را از طریق ایمیل یا تلفن ارائه دهند. اگر درخواستی برای اطلاعات دریافت کردید، باید منبع آن را به دقت بررسی کنید.

فعال کردن احراز هویت دو مرحله‌ای (2FA): احراز هویت دو مرحله‌ای یک لایه امنیتی اضافی است که به محافظت از حساب شما در برابر حملات کمک می‌کند. حتی اگر یک مهاجم رمز عبور شما را بدست آورد، همچنان برای دسترسی به حساب شما به کد احراز هویت دوم نیاز دارد.

ایمیل‌ها و پیام‌ها را دوباره بررسی کنید: ایمیل‌های فیشینگ اغلب دارای علائم کوچکی مانند غلط املایی، لینک‌های غیررسمی یا درخواست اقدام فوری هستند. کاربران باید قبل از کلیک بر روی هر لینکی، دوباره بررسی کنند.

از ابزارهای امنیتی پیشرفته استفاده کنید: نرم‌افزارهای امنیتی و افزونه‌های مرورگر را که به شناسایی حملات فیشینگ کمک می‌کنند، نصب کنید. همچنین، سیستم امنیتی خود را مرتباً به‌روزرسانی کنید تا از بهترین محافظت از حساب کاربری خود اطمینان حاصل کنید.

این متخصص تأکید کرد: «به لینک‌ها دسترسی پیدا نکنید و فایل‌هایی با منشأ ناشناخته را دانلود نکنید: این لینک‌ها ممکن است حاوی کد مخرب باشند و باعث شوند دستگاه کاربر به خطر بیفتد.»

منبع: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html