مرکز واکنش اضطراری سایبری ویتنام (VNCERT/CC)، زیرمجموعه اداره امنیت اطلاعات وزارت اطلاعات و ارتباطات، گزارش می‌دهد که یک کمپین فیشینگ پیچیده، با سوءاستفاده از هوش مصنوعی و فناوری جعل هویت برای سرقت اطلاعات ورود به جیمیل کاربران، در حال حاضر در سراسر جهان در حال انجام است.

این شکل جدید کلاهبرداری شامل جعل ایمیل‌ها و شماره تلفن‌های گوگل، استفاده از فناوری هوش مصنوعی (AI) برای ایجاد پیام‌ها و تماس‌های واقعی برای فریب کاربران جهت ارائه اطلاعات حساس است.

آدرس ایمیل برای اشکال‌زدایی ۱.jpg
طبق تحلیل کارشناسان، ایمیل تأیید ارسال شده توسط کلاهبردار به قربانی، شباهت زیادی به یک ایمیل واقعی از گوگل دارد. (تصویر: اینترنت)

به طور خاص، کلاهبرداران ایمیل‌های جعلی با جعل هویت گوگل ارسال می‌کنند و از کاربران درخواست می‌کنند که فرآیند بازیابی حساب کاربری را انجام دهند. این ایمیل حاوی لینکی به یک وب‌سایت جعلی با رابط کاربری مشابه صفحه ورود به سیستم Gmail است که برای سرقت اطلاعات ورود به سیستم طراحی شده است.

تقریباً ۴۰ دقیقه پس از دریافت ایمیل فیشینگ، کاربر یک تماس تلفنی جعلی از شخصی که ادعا می‌کرد نماینده پشتیبانی گوگل است، دریافت کرد که به او اطلاع می‌داد فعالیت غیرمعمولی در حساب جیمیلش رخ داده است.

کلاهبرداران همچنین از صداهای هوش مصنوعی و نرم‌افزار برای جعل شماره تلفن‌ها استفاده می‌کنند تا اعتبار خود را افزایش دهند.

با توجه به اینکه یک کلاهبرداری جدید، کاربران جیمیل در سراسر جهان را در معرض خطر سرقت اطلاعات ورود به سیستم و اطلاعات شخصی قرار می‌دهد، کارشناسان مرکز VNCERT/CC توصیه می‌کنند که کاربران و مدیران نسبت به تماس‌هایی که از شماره تلفن‌هایی که به نظر می‌رسد متعلق به گوگل هستند، محتاط باشند و همیشه آدرس ایمیل فرستنده را با دقت بررسی کنند.

در صورت شک، کاربران نباید اطلاعات حساس را از طریق تلفن یا ایمیل ارائه دهند.

مجرمان سایبری به طور فزاینده‌ای از فناوری هوش مصنوعی در کمپین‌های کلاهبرداری خود استفاده می‌کنند . در چند ماه اول امسال، کارشناسان خاطرنشان کردند که اشکال جدید کلاهبرداری زیادی ظهور نکرده است. با این حال، بسیاری از گروه‌های جرایم سایبری استفاده از فناوری‌های هوش مصنوعی مانند DeepFake و DeepVoice را در عملیات کلاهبرداری خود افزایش داده‌اند.