Kifinomultabb mesterséges intelligencia eszközökkel
A közelmúltban a vietnami kiberbiztonsági központ (VNCERT/CC), az Információs és Kommunikációs Minisztérium Információbiztonsági Osztálya figyelmeztetést adott ki egy kifinomult adathalász kampányról, amely a mesterséges intelligenciát és a megszemélyesítési technológiát használja ki a felhasználók Gmail-fiókjának bejelentkezési adatainak ellopására, és világszerte zajlik.
A csalásnak ez az új formája magában foglalja a Google e-mail címek és telefonszámok hamisítását, mesterséges intelligencia technológia – MI – használatával, hogy valósághű üzeneteket és hívásokat hozzon létre, és rávegye a felhasználókat érzékeny információk megadására.
A Dai Doan Ket újság újságíróival beszélgetve Ngo Minh Hieu (Nemzeti Kiberbiztonsági Megfigyelő Központ) kiberbiztonsági szakértő elemezte, hogy ez az átverő kampány a hagyományos átverési módszerek és az új technológiák ötvözésével működik.
Pontosabban, az alanyok mesterséges intelligenciát használtak a Google e-mail címeinek és telefonszámainak hamisítására: A csalók olyan e-mail címeket és telefonszámokat hoztak létre, amelyek nagyon hasonlítottak a Google hivatalos értesítéseihez, így a felhasználók nehezen tudták észrevenni a különbséget.
Automatizált tartalom létrehozása mesterséges intelligencia segítségével: A mesterséges intelligenciát olyan e-mailek, üzenetek vagy hívások létrehozására használják, amelyek tartalmának célja, hogy a felhasználókat becsapják a bejelentkezési adataik megadásával. Ezek a tartalmak gyakran nagyon meggyőzőek, és olyan trükköket használnak, mint a biztonsági figyelmeztetések, a fiókhitelesítési kérelmek vagy az információfrissítési emlékeztetők.
Mélyhamisított hang: Az egyik újdonság, hogy a mesterséges intelligencia képes álhívásokat létrehozni olyan hangokkal, amelyek megegyeznek a Google ügyfélszolgálati munkatársainak hangjaival. Ez növeli a támadás hitelességét, és így a felhasználók sebezhetőbbé válnak a becsapással szemben.
Ngo Minh Hieu kiberbiztonsági szakértő szerint ez az új adathalász kampány a Gmail bejelentkezési adatainak begyűjtését célozza, beleértve a következőket:
Fiókadatok: Használható a Gmail, a Google Drive-dokumentumok és számos más, a Google-hoz kapcsolódó szolgáltatás eléréséhez.
Bizalmas adatok: A személyes e-mailek fontos információkat tartalmazhatnak, például bankszámlaszámokat, jelszavakat és pénzügyi dokumentumokat.
A Gmail-adatok ellopásának következménye, hogy a felhasználó elveszíti a fiókjához való hozzáférést: A felhasználó kizáródhat a fiókjából, és nem férhet hozzá e-mailjeihez, dokumentumaihoz vagy más fontos információkhoz.
Személyes adatok kiszivárgása: Az e-mailekben található érzékeny adatok, például pénzügyi információk, elérhetőségek és bizalmas dokumentumok, csalás vagy más támadások elkövetésére használhatók fel.
Lánctámadások: A Gmail-fiókok gyakran számos különböző szolgáltatáshoz kapcsolódnak, például bankszámlákhoz, közösségi oldalakhoz és mobilalkalmazásokhoz. Ez további támadásokhoz vezethet több platformon, ha a Gmail feltört.
Legyen óvatos a Gmail használatakor
Hieu úr azt javasolja, hogy az emberek semmiképpen se adjanak meg bizalmas információkat e-mailben vagy telefonon: a Google soha nem kéri a felhasználóktól, hogy e-mailben vagy telefonon adjanak meg bejelentkezési adatokat. Ha információkérést kapnak, gondosan ellenőrizniük kell a forrást.
Kétfaktoros hitelesítés (2FA) engedélyezése: A kétfaktoros hitelesítés egy extra biztonsági réteg, amely segít megvédeni fiókját a támadásoktól. Még ha egy támadó meg is szerzi a jelszavát, akkor is szüksége lesz egy második hitelesítési kódra a fiók eléréséhez.
E-mailek és üzenetek kétszeri ellenőrzése: Az adathalász e-mailek gyakran tartalmaznak apró jeleket, például elírásokat, nem hivatalos linkeket vagy sürgős intézkedésre vonatkozó kéréseket. A felhasználóknak kétszer is ellenőrizniük kell az e-maileket, mielőtt rákattintanának bármelyik linkre.
Használjon fejlett biztonsági eszközöket: Telepítsen olyan biztonsági szoftvereket és böngészőbővítményeket, amelyek segítenek az adathalász támadások észlelésében. Emellett rendszeresen frissítse biztonsági rendszerét, hogy fiókja a lehető legjobb védelemben részesüljön.
„Ne nyissa meg az ismeretlen eredetű linkeket, és ne töltsön le fájlokat: Ezek a linkek rosszindulatú kódot tartalmazhatnak, ami a felhasználó eszközének feltörését okozhatja” – hangsúlyozta a szakértő.
[hirdetés_2]
Forrás: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
![[Fotó] Megható jelenet, ahogy ezrek mentik a gátat a tomboló víz elől](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotó] To Lam főtitkár részt vesz a vietnami-brit magas szintű gazdasági konferencián](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotó] A Központi Belügyi Bizottság Harmadik Hazafias Verseny Kongresszusa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Hozzászólás (0)