एक नया घोटाला सामने आया है जिसमें एआई का उपयोग करके जीमेल उपयोगकर्ताओं की जानकारी चुराई जाती है।

सूचना सुरक्षा विभाग ( सूचना एवं संचार मंत्रालय ) के अंतर्गत आने वाले वीएनसीईआरटी/सीसी केंद्र ने हाल ही में विश्व स्तर पर धोखाधड़ी के एक नए रूप के उभरने के बारे में चेतावनी दी है, जो उपयोगकर्ताओं की जीमेल लॉगिन जानकारी चुराने के लिए एआई और प्रतिरूपण तकनीक का फायदा उठा रहा है।

सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग के अंतर्गत वियतनाम साइबर आपातकालीन प्रतिक्रिया केंद्र (VNCERT/CC) ने बताया है कि एआई और प्रतिरूपण तकनीक का उपयोग करके उपयोगकर्ताओं से जीमेल लॉगिन जानकारी चुराने वाला एक परिष्कृत फ़िशिंग अभियान वर्तमान में विश्व स्तर पर चल रहा है।

धोखाधड़ी के इस नए रूप में गूगल के ईमेल और फोन नंबरों का प्रतिरूपण करना, कृत्रिम बुद्धिमत्ता (एआई) तकनीक का उपयोग करके यथार्थवादी संदेश और कॉल बनाना शामिल है ताकि उपयोगकर्ताओं को संवेदनशील जानकारी प्रदान करने के लिए बरगलाया जा सके।

डीबगिंग के लिए ईमेल पता 1.jpg — विशेषज्ञों के विश्लेषण के अनुसार, स्कैमर द्वारा पीड़ित को भेजा गया पुष्टिकरण ईमेल गूगल के असली ईमेल से काफी मिलता-जुलता है। (चित्र: इंटरनेट)

विशेष रूप से, स्कैमर गूगल का रूप धारण करके फर्जी ईमेल भेजते हैं, जिसमें उपयोगकर्ताओं से खाता पुनर्प्राप्ति प्रक्रिया करने का अनुरोध किया जाता है। ईमेल में एक फर्जी वेबसाइट का लिंक होता है जिसका इंटरफ़ेस जीमेल लॉगिन पेज जैसा होता है, और इसे लॉगिन जानकारी चुराने के लिए डिज़ाइन किया गया है।

फिशिंग ईमेल मिलने के लगभग 40 मिनट बाद, उपयोगकर्ता को किसी ऐसे व्यक्ति का फर्जी फोन कॉल आया जिसने खुद को गूगल सपोर्ट प्रतिनिधि बताया और उन्हें उनके जीमेल खाते में असामान्य गतिविधि के बारे में सूचित किया।

धोखाधड़ी करने वाले अपनी विश्वसनीयता बढ़ाने के लिए कृत्रिम कृत्रिम आवाजों और फोन नंबरों को फर्जी बनाने वाले सॉफ्टवेयर का भी उपयोग करते हैं।

यह देखते हुए कि एक नया घोटाला दुनिया भर में जीमेल उपयोगकर्ताओं के लॉगिन क्रेडेंशियल और व्यक्तिगत डेटा की चोरी का खतरा पैदा कर रहा है, वीएनसीईआरटी/सीसी सेंटर के विशेषज्ञ उपयोगकर्ताओं और प्रशासकों को गूगल से संबंधित प्रतीत होने वाले फोन नंबरों से आने वाली कॉलों से सावधान रहने और प्रेषक के ईमेल पते की हमेशा सावधानीपूर्वक जांच करने की सलाह देते हैं।

संदेह की स्थिति में, उपयोगकर्ताओं को फोन या ईमेल के माध्यम से संवेदनशील जानकारी प्रदान नहीं करनी चाहिए।

साइबर अपराधी अपने धोखाधड़ी अभियानों में एआई तकनीक का इस्तेमाल तेजी से बढ़ा रहे हैं । विशेषज्ञों ने पाया कि इस साल के पहले कुछ महीनों में धोखाधड़ी के बहुत नए तरीके सामने नहीं आए हैं। हालांकि, कई साइबर अपराध समूहों ने अपनी धोखाधड़ी गतिविधियों में डीपफेक और डीपवॉइस जैसी एआई तकनीकों का उपयोग बढ़ा दिया है।

[विज्ञापन_2]
स्रोत: https://vietnamnet.vn/xuat-hien-hinh-thuc-lua-dao-moi-dung-ai-de-danh-cap-thong-tin-nguoi-dung-gmail-2333150.html