वियतनाम साइबर आपातकालीन प्रतिक्रिया केंद्र - वीएनसीईआरटी / सीसी, सूचना सुरक्षा विभाग, सूचना और संचार मंत्रालय ने कहा कि उपयोगकर्ताओं की जीमेल लॉगिन जानकारी चुराने के लिए एआई और प्रतिरूपण तकनीक का लाभ उठाते हुए एक परिष्कृत फ़िशिंग अभियान दुनिया भर में हो रहा है।

नए घोटाले में गूगल ईमेल और फोन नंबरों की धोखाधड़ी, कृत्रिम बुद्धिमत्ता प्रौद्योगिकी का उपयोग करके यथार्थवादी संदेश और कॉल तैयार करना शामिल है, ताकि उपयोगकर्ताओं से संवेदनशील जानकारी प्राप्त की जा सके।

डिबगिंग के लिए ईमेल पता 1.jpg
विशेषज्ञों के विश्लेषण के अनुसार, घोटालेबाज़ द्वारा पीड़ित को भेजा गया पुष्टिकरण ईमेल, Google से भेजे गए असली ईमेल से काफ़ी मिलता-जुलता है। उदाहरण: इंटरनेट

विशेष रूप से, स्कैमर Google की ओर से एक नकली ईमेल भेजता है, जिसमें उपयोगकर्ताओं को खाता पुनर्प्राप्ति प्रक्रिया करने के लिए कहा जाता है। ईमेल में एक नकली वेबसाइट का लिंक होता है जिसका इंटरफ़ेस Gmail लॉगिन पेज जैसा होता है, जिसे लॉगिन जानकारी चुराने के लिए डिज़ाइन किया गया है।

फर्जी ईमेल प्राप्त होने के लगभग 40 मिनट बाद, उपयोगकर्ता को एक फर्जी कॉल प्राप्त होती रही, जिसमें दावा किया गया कि वह गूगल सपोर्ट स्टाफ से है तथा पीड़ित के जीमेल खाते में असामान्य गतिविधि के बारे में सूचित किया गया।

घोटालेबाज अपनी विश्वसनीयता बढ़ाने के लिए एआई वॉयस और फोन नंबर स्पूफिंग सॉफ्टवेयर का भी उपयोग करते हैं।

धोखाधड़ी के एक नए रूप की पहचान करते हुए, जो वैश्विक जीमेल उपयोगकर्ताओं को उनके खाते की लॉगिन जानकारी और व्यक्तिगत डेटा चोरी होने के जोखिम में डालता है, वीएनसीईआरटी/सीसी सेंटर के विशेषज्ञों ने सिफारिश की है कि उपयोगकर्ता और प्रशासक ऐसे फोन नंबरों से आने वाली कॉल के प्रति सतर्क रहें जो गूगल से प्रतीत होते हैं; प्रेषक के ईमेल पते की हमेशा सावधानीपूर्वक जांच करें।

संदेह की स्थिति में, उपयोगकर्ताओं को फोन या ईमेल पर संवेदनशील जानकारी नहीं देनी चाहिए।

साइबर अपराधी धोखाधड़ी अभियानों में एआई तकनीक का तेज़ी से इस्तेमाल कर रहे हैं । विशेषज्ञों के अनुसार, इस साल के शुरुआती महीनों में धोखाधड़ी के ज़्यादा नए रूप सामने नहीं आए। हालाँकि, कई साइबर अपराधी समूहों ने धोखाधड़ी अभियानों में डीपफेक, डीपवॉयस जैसी एआई तकनीकों का इस्तेमाल बढ़ा दिया है।