A Google statisztikái szerint jelenleg több mint 2,5 milliárd felhasználó használja a Gmailt. Ez egy jövedelmező célpont a hackerek és az online csalók számára.

Nemrégiben Sam Mitrovic – a Microsoft megoldási tanácsadója – figyelmeztetést adott ki, miután majdnem áldozatul esett egy „hiperrealisztikus mesterséges intelligencia átverésnek”, amely még a legtapasztaltabb felhasználókat is képes megtéveszteni.

A blogban azt írta, hogy Gmail-fiók-helyreállítási jóváhagyási értesítést kapott, ami egy gyakori adathalász támadási módszer.

Miután figyelmen kívül hagyta ezt az értesítést, közel egy héttel később újabb jóváhagyási kérelmet kapott, majd 40 perccel később telefonhívást.

Amikor felvette a telefont, amerikai akcentust hallott, aki azt állította magáról, hogy a Google ügyfélszolgálatának munkatársa, és azt állította, hogy gyanús tevékenység történt a Gmail-fiókjában.

hnovv31i.png
A hackerek a mesterséges intelligencia alapú csalás számos formáját alkalmazzák, hogy megpróbálják átvenni az irányítást a Gmail-fiókok felett. Fotó: Cnet

A hívó fél továbbra is zavaros kérdéseket tett fel, hozzátéve, hogy egy hacker az elmúlt 7 napban hozzáfért Mitrovic fiókjához, és letöltötte a fiók adatait, amelyek eszébe juttatták az egy héttel ezelőtti értesítést és a nem fogadott hívást.

Miközben felvette a telefont, Mitrovic rákeresett a Google-ben a számra, és kiderült, hogy az hivatalos Google-webhelyekre vezet. Megkérte a hívót, hogy küldjön e-mailt a fiók címéről.

Először az e-mail legitimnek tűnt – a feladó Google-domaint használt –, de amikor ellenőrizte a címzettet, talált egy másik e-mailt, amely nem Google-domaint használt.

„A hívó fél azt mondta, hogy ’helló’. Körülbelül 10 másodpercig figyelmen kívül hagytam, majd újra azt mondta. Ekkor jöttem rá, hogy egy tökéletes kiejtésű mesterséges intelligencia által vezérelt hangról van szó” – írta Mitrovic a blogján.

Mitrovic tapasztalata és higgadtsága nélkül egy átlagos Gmail-felhasználót is át lehetett volna csapni.

A Google bejelentette, hogy összefogott a Global Anti-Phishing Alliance-szal (GASA) és a DNS Research Consortiummal egy új kezdeményezésben a csalók elleni küzdelem érdekében.

A Global Signals csalásokkal és átverésekkel kapcsolatos információk megosztó platformként működik, valós idejű információkat nyújtva a kiberbűnözés ellátási láncáról.

A Google reményei szerint a platform, kihasználva mindkét szervezet erősségeit, javítani fogja az információk megosztását, segítve a csalárd tevékenységek gyorsabb azonosítását és megzavarását a különböző iparágakban, platformokon és szolgáltatásokban.

A Global Signals Platform a Google Cloudon fut, lehetővé téve minden résztvevő számára az információk megosztását és felhasználását, miközben kihasználja a platform mesterséges intelligencia által nyújtott képességeit, amelyekkel intelligensen kereshet mintákat és egyeztetheti a jeleket.

A deepfake mesterséges intelligenciát nemcsak pornográf és politikai célokra használják, hanem arra is, hogy átvegyék az irányítást az emberek fiókjai felett.

Tehát a tanács az, hogy maradj nyugodt, amikor valaki megkeres, aki azt állítja magáról, hogy a Google-től van. Soha ne hozz elhamarkodott döntést, függetlenül attól, hogy mennyire sürgősnek tűnik a hívó fél.

Ez csupán egyfajta sürgősségérzet, amit a csalók arra használnak, hogy megváltoztassák a megszokott ítélőképességedet, rávegyenek, hogy rákattints a linkre, vagy megadd a szükséges információkat.

Újságírók, aktivisták vagy fontos fiókokkal rendelkezők számára ajánlott csatlakozni a Google fejlett védelmi programjához.

Korábban a program hátránya az volt, hogy két fizikai biztonsági kulcsot kellett vásárolni a fiókba való bejelentkezéshez, de a pénzügyi terhet megszüntették, mióta a Google bejelentette a jelszó-támogatást.

A fejlett védelmi program mechanizmusa a következő: amikor először bejelentkezik Google-fiókjába bármilyen eszközön, jelszóra (okostelefonon) és biometrikus adatokra van szüksége az ellenőrzéshez. Ha nincs jelszava, nem tud bejelentkezni.

Abban az esetben, ha egy rosszindulatú személy megpróbálja átvenni az irányítást a fiók-helyreállítási módszerrel, a program további néhány lépést tesz a személyazonosság ellenőrzése érdekében. A folyamat több napot is igénybe vehet, ami azt jelenti, hogy a hackerek nem tudnak könnyen csalni.

(Forbes szerint, Sammitrovic)