Mesterséges intelligencia használata információk ellopására a Gmailen keresztül.

Kifinomultabb a mesterséges intelligencia eszközeinek köszönhetően.

A közelmúltban a Vietnámi Kibervészhelyzeti Reagálási Központ (VNCERT/CC), amely az Információs és Kommunikációs Minisztérium Információbiztonsági Osztálya alá tartozik, figyelmeztetést adott ki egy kifinomult adathalász kampányról, amely mesterséges intelligenciát és megszemélyesítési technológiát használ ki a Gmail bejelentkezési adatainak ellopására a felhasználóktól, és jelenleg világszerte zajlik.

A csalásnak ez az új formája magában foglalja a Google e-mail címeinek és telefonszámainak megszemélyesítését, mesterséges intelligencia (MI) technológia használatával valósághű üzeneteket és hívásokat hozva létre, hogy a felhasználókat bizalmas információk megadására kényszerítsék.

A Dai Doan Ket újság újságírójával nyilatkozva Ngo Minh Hieu kiberbiztonsági szakértő (Nemzeti Kiberbiztonsági Megfigyelő Központ) elemezte, hogy ez az átverő kampány a hagyományos átverési módszerek és az új technológiák ötvözésével működik.

Pontosabban, ezek az egyének mesterséges intelligenciát használnak a Google e-mail címeinek és telefonszámainak hamisítására: a csalók olyan e-mail címeket és telefonszámokat hoznak létre, amelyek nagyon hasonlítanak a hivatalos Google-értesítésekhez, így a felhasználók számára nehéz észrevenni a különbséget.

Automatizált tartalom létrehozása mesterséges intelligencia segítségével: A mesterséges intelligenciát olyan e-mailek, üzenetek vagy hívások létrehozására használják, amelyek tartalmának célja, hogy a felhasználókat bejelentkezési adataik megadására kényszerítse. Ez a tartalom gyakran nagyon meggyőző, és olyan taktikákat alkalmaz, mint a biztonsági figyelmeztetések, fiókellenőrzési kérelmek vagy emlékeztetők az információk frissítésére.

Mélyhamis hang: Az egyik újdonság, hogy a mesterséges intelligencia képes álhívásokat létrehozni olyan hangok felhasználásával, amelyek pontosan úgy hangzanak, mint a Google ügyfélszolgálati munkatársainak hangjai. Ez növeli a támadás hitelességét, így a felhasználók jobban ki vannak téve a megtévesztés veszélyének.

Ngo Minh Hieu kiberbiztonsági szakértő szerint ez az új adathalász kampány a Gmail bejelentkezési adatainak gyűjtésére irányul, beleértve a következőket:

Fiókadatok: Ezekkel hozzáférhet a Gmailhez, a Google Drive-dokumentumokhoz és számos más, a Google-hoz kapcsolódó szolgáltatáshoz.

Érzékeny adatok: A személyes e-mailek fontos információkat tartalmazhatnak, például bankszámlaszámokat, jelszavakat és pénzügyi dokumentumokat.

A Gmail-információk ellopásának következményei közé tartozik a felhasználók fiókjaikhoz való hozzáférésének elvesztését: A felhasználók fiókjai zárolhatók, és így nem férhetnek hozzá e-mailjeikhez, dokumentumaikhoz vagy más fontos információkhoz.

Személyes adatok kiszivárgása: Az e-mailekben található érzékeny adatok, például pénzügyi információk, elérhetőségek és bizalmas dokumentumok, csalások vagy más támadások végrehajtására használhatók fel.

Lánctámadás: A Gmail-fiókok gyakran különféle szolgáltatásokhoz kapcsolódnak, például bankszámlákhoz, közösségi média szolgáltatásokhoz és mobilalkalmazásokhoz. Ez további támadásokhoz vezethet több platformon, ha a Gmail feltört.

Legyen óvatos a Gmail használatakor.

Hieu úr azt tanácsolta az embereknek, hogy semmiképpen se adjanak meg érzékeny információkat e-mailben vagy telefonon: a Google soha nem kéri a felhasználóktól, hogy e-mailben vagy telefonon adjanak meg bejelentkezési adatokat. Ha információkérést kapnak, gondosan ellenőrizniük kell a forrást.

Kétfaktoros hitelesítés (2FA) engedélyezése: A kétfaktoros hitelesítés egy extra biztonsági réteg, amely segít megvédeni fiókját a támadásoktól. Még ha egy támadó meg is szerzi a jelszavát, akkor is szüksége lesz egy második ellenőrző kódra a fiók eléréséhez.

Gondosan ellenőrizze az e-maileket és üzeneteket: A hamis e-mailek gyakran tartalmaznak finom jeleket, például helyesírási hibákat, nem hivatalos linkeket vagy sürgős cselekvésre felszólításokat. A felhasználóknak gondosan ellenőrizniük kell, mielőtt bármilyen linkre kattintanának.

Használjon fejlett biztonsági eszközöket: Telepítsen biztonsági szoftvereket és böngészőbővítményeket az adathalász támadások észlelésére. Rendszeresen frissítse biztonsági rendszerét, hogy fiókja a lehető legjobb védelemben részesüljön.

„Ne nyissa meg az ismeretlen forrásból származó linkeket, és ne töltsön le fájlokat: Ezek a linkek rosszindulatú programokat tartalmazhatnak, amelyek potenciálisan veszélyeztethetik a felhasználó eszközét” – hangsúlyozta a szakértő.