استفاده از هوش مصنوعی برای سرقت اطلاعات از طریق جیمیل

به لطف ابزارهای هوش مصنوعی، پیچیده‌تر شده است.

اخیراً، مرکز واکنش اضطراری سایبری ویتنام (VNCERT/CC)، تحت نظارت اداره امنیت اطلاعات وزارت اطلاعات و ارتباطات ، هشداری در مورد یک کمپین فیشینگ پیچیده که از هوش مصنوعی و فناوری جعل هویت برای سرقت اطلاعات ورود به جیمیل کاربران سوءاستفاده می‌کند، صادر کرد که در حال حاضر در سراسر جهان در حال انجام است.

این شکل جدید کلاهبرداری شامل جعل ایمیل‌ها و شماره تلفن‌های گوگل، استفاده از فناوری هوش مصنوعی (AI) برای ایجاد پیام‌ها و تماس‌های واقعی برای فریب کاربران جهت ارائه اطلاعات حساس است.

تصویر گرفته شده در تاریخ 2024-10-24 ساعت 12:55:02 — تصویر گویا.

نگو مین هیو، متخصص امنیت سایبری (مرکز ملی نظارت بر امنیت سایبری)، در گفتگو با خبرنگار روزنامه دای دوان کت، تحلیل کرد که این کمپین کلاهبرداری با ترکیب روش‌های کلاهبرداری سنتی با فناوری‌های جدید عمل می‌کند.

به طور خاص، این افراد از هوش مصنوعی برای جعل ایمیل‌ها و شماره تلفن‌های گوگل استفاده می‌کنند: کلاهبرداران ایمیل‌ها و شماره تلفن‌هایی ایجاد می‌کنند که شباهت زیادی به اعلان‌های رسمی گوگل دارند و تشخیص تفاوت را برای کاربران دشوار می‌کنند.

استفاده از هوش مصنوعی برای تولید محتوای خودکار: از هوش مصنوعی برای ایجاد ایمیل‌ها، پیام‌ها یا تماس‌هایی با محتوایی که برای فریب کاربران جهت ارائه اطلاعات ورود به سیستم طراحی شده است، استفاده می‌شود. این محتوا اغلب بسیار متقاعدکننده است و از تاکتیک‌هایی مانند هشدارهای امنیتی، درخواست‌های تأیید حساب یا یادآوری‌ها برای به‌روزرسانی اطلاعات استفاده می‌کند.

صدای دیپ‌فیک: یکی از عناصر جدید این است که هوش مصنوعی می‌تواند با استفاده از صداهایی که دقیقاً شبیه صدای کارکنان پشتیبانی گوگل هستند، تماس‌های جعلی ایجاد کند. این امر اعتبار حمله را افزایش می‌دهد و کاربران را بیشتر در معرض فریب قرار می‌دهد.

به گفته نگو مین هیو، متخصص امنیت سایبری، این کمپین فیشینگ جدید با هدف جمع‌آوری اطلاعات ورود به سیستم جیمیل، از جمله موارد زیر، انجام می‌شود:

اطلاعات حساب کاربری: از این اطلاعات می‌توان برای دسترسی به جیمیل، اسناد گوگل درایو و بسیاری از سرویس‌های دیگر مرتبط با گوگل استفاده کرد.

داده‌های حساس: ایمیل‌های شخصی ممکن است حاوی اطلاعات مهمی مانند حساب‌های بانکی، رمزهای عبور و اسناد مالی باشند.

عواقب سرقت اطلاعات جیمیل شامل از دست دادن دسترسی کاربران به حساب‌هایشان می‌شود: ممکن است حساب‌های کاربران قفل شود و نتوانند به ایمیل‌ها، اسناد یا سایر اطلاعات مهم دسترسی پیدا کنند.

نشت اطلاعات شخصی: داده‌های حساس در ایمیل‌ها، مانند اطلاعات مالی، اطلاعات تماس و اسناد محرمانه، می‌توانند برای انجام کلاهبرداری یا حملات دیگر مورد سوءاستفاده قرار گیرند.

حمله زنجیره‌ای: حساب‌های جیمیل اغلب به سرویس‌های مختلفی مانند حساب‌های بانکی، سرویس‌های رسانه‌های اجتماعی و برنامه‌های تلفن همراه متصل هستند. در صورت به خطر افتادن جیمیل، این امر می‌تواند منجر به حملات بیشتر در چندین پلتفرم شود.

۱۴۷۰۴۰۷۳۶-۴۱۶۹۹۸۱۲۲۷۴۷۳۸۵-۶۹۴۸-۷۶۲۱-۳۶۸۹-۱۶۱۳۴۸۷۷۷۷.jpg — نگو مین هیو، متخصص امنیت سایبری (مرکز ملی نظارت بر امنیت سایبری).

هنگام استفاده از جیمیل احتیاط کنید.

آقای هیو به مردم توصیه کرد که به هیچ وجه اطلاعات حساس خود را از طریق ایمیل یا تلفن ارائه ندهند: گوگل هرگز از کاربران نمی‌خواهد که اطلاعات ورود به سیستم را از طریق ایمیل یا تلفن ارائه دهند. اگر درخواستی برای اطلاعات دریافت کردید، باید منبع آن را به دقت بررسی کنید.

فعال کردن احراز هویت دو مرحله‌ای (2FA): احراز هویت دو مرحله‌ای یک لایه امنیتی اضافی است که به محافظت از حساب شما در برابر حملات کمک می‌کند. حتی اگر یک مهاجم رمز عبور شما را به دست آورد، همچنان برای دسترسی به حساب شما به کد تأیید دوم نیاز دارد.

ایمیل‌ها و پیام‌ها را با دقت بررسی کنید: ایمیل‌های جعلی اغلب نشانه‌های نامحسوسی مانند غلط‌های املایی، لینک‌های غیررسمی یا درخواست‌های فوری برای اقدام دارند. کاربران باید قبل از کلیک روی هر لینکی، آن را با دقت بررسی کنند.

از ابزارهای امنیتی پیشرفته استفاده کنید: نرم‌افزارهای امنیتی و افزونه‌های مرورگر را برای شناسایی حملات فیشینگ نصب کنید. مرتباً سیستم امنیتی خود را به‌روزرسانی کنید تا از بهترین محافظت از حساب کاربری خود اطمینان حاصل کنید.

این متخصص تأکید کرد: «از منابع ناشناس به لینک‌ها دسترسی پیدا نکنید و فایل‌ها را دانلود نکنید: این لینک‌ها ممکن است حاوی بدافزار باشند و به‌طور بالقوه دستگاه کاربر را به خطر بیندازند.»

منبع: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html