مرکز واکنش اضطراری سایبری ویتنام - VNCERT/CC، دپارتمان امنیت اطلاعات، وزارت اطلاعات و ارتباطات اعلام کرد که یک کمپین فیشینگ پیچیده با سوءاستفاده از هوش مصنوعی و فناوری جعل هویت برای سرقت اطلاعات ورود به جیمیل کاربران، در سراسر جهان در حال انجام است.

این کلاهبرداری جدید شامل جعل ایمیل‌ها و شماره تلفن‌های گوگل، استفاده از فناوری هوش مصنوعی برای ایجاد پیام‌ها و تماس‌های واقع‌گرایانه برای فریب کاربران و وادار کردن آنها به ارائه اطلاعات حساس است.

آدرس ایمیل برای اشکال‌زدایی ۱.jpg
طبق تحلیل کارشناسان، ایمیل تأییدی که کلاهبردار برای قربانی ارسال کرده است، بسیار شبیه به ایمیل واقعی گوگل است. تصویر: اینترنت

به طور خاص، کلاهبردار یک ایمیل جعلی از گوگل ارسال می‌کند و از کاربران می‌خواهد که فرآیند بازیابی حساب کاربری را انجام دهند. این ایمیل حاوی لینکی به یک وب‌سایت جعلی با رابط کاربری مشابه صفحه ورود به سیستم Gmail است که برای سرقت اطلاعات ورود به سیستم طراحی شده است.

حدود ۴۰ دقیقه پس از دریافت ایمیل جعلی، کاربر همچنان تماس جعلی دریافت می‌کرد که ادعا می‌کرد از کارکنان پشتیبانی گوگل است و آنها را از فعالیت غیرمعمول در حساب جیمیل قربانی مطلع می‌کرد.

کلاهبرداران همچنین از صداهای هوش مصنوعی و نرم‌افزار جعل شماره تلفن برای افزایش اقناع استفاده می‌کنند.

با شناسایی نوع جدیدی از کلاهبرداری که کاربران جهانی جیمیل را در معرض خطر سرقت اطلاعات ورود به حساب کاربری و داده‌های شخصی قرار می‌دهد، کارشناسان مرکز VNCERT/CC به کاربران و مدیران توصیه می‌کنند که نسبت به تماس‌هایی که از شماره تلفن‌هایی که به نظر می‌رسد از گوگل هستند، هوشیار باشند؛ همیشه آدرس ایمیل فرستنده را با دقت بررسی کنید.

در صورت شک، کاربران نباید اطلاعات حساس را از طریق تلفن یا ایمیل ارائه دهند.

مجرمان سایبری به طور فزاینده‌ای از فناوری هوش مصنوعی در کمپین‌های کلاهبرداری استفاده می‌کنند . به گفته کارشناسان، در ماه‌های اول امسال، اشکال جدید کلاهبرداری زیادی ظاهر نشده است. با این حال، بسیاری از گروه‌های مجرمان سایبری استفاده از فناوری هوش مصنوعی مانند DeepFake، DeepVoice و ... را در کمپین‌های کلاهبرداری افزایش داده‌اند.