A vietnami kibervészhelyzeti reagálási központ – a VNCERT/CC, az Információs és Kommunikációs Minisztérium Információbiztonsági Osztálya – közölte, hogy egy kifinomult adathalász kampány zajlik a világon , amely a mesterséges intelligenciát és a megszemélyesítési technológiát használja ki a felhasználók Gmail-fiókjának bejelentkezési adatainak ellopására.

Az új csalás magában foglalja a Google e-mailek és telefonszámok hamisítását, mesterséges intelligencia technológia használatával valósághű üzeneteket és hívásokat hozva létre, hogy a felhasználókat bizalmas információk megadására kényszerítsék.

e-mail cím a hibakereséshez 1.jpg
Szakértői elemzés szerint a csaló által az áldozatnak küldött visszaigazoló e-mail nagyon hasonlít a Google-tól kapott valódi e-mailhez. Illusztráció: Internet

Konkrétan a csaló egy hamis e-mailt küld a Google-tól, amelyben a felhasználókat a fiók-helyreállítási folyamat végrehajtására kéri. Az e-mail egy hamis weboldalra mutató linket tartalmaz, amelynek felülete hasonló a Gmail bejelentkezési oldalához, és amelynek célja a bejelentkezési adatok ellopása.

Körülbelül 40 perccel a hamis e-mail kézhezvétele után a felhasználó továbbra is kapott egy hamis hívást, amely azt állította, hogy a Google ügyfélszolgálatától érkezett, és szokatlan tevékenységről értesítette őket az áldozat Gmail-fiókjában.

A csalók mesterséges intelligencia által vezérelt hangokat és telefonszám-hamisító szoftvereket is használnak a meggyőzés fokozása érdekében.

A VNCERT/CC Center szakértői egy újfajta csalást azonosítottak, amely a Gmail-felhasználókat világszerte azzal fenyegeti, hogy fiókjuk bejelentkezési adatait és személyes adataikat ellopják. A szakértők azt javasolják a felhasználóknak és a rendszergazdáknak, hogy legyenek résen a látszólag a Google-tól származó telefonszámokról érkező hívásokkal szemben; mindig gondosan ellenőrizzék a feladó e-mail címét.

Kétség esetén a felhasználók ne adjanak meg bizalmas információkat telefonon vagy e-mailben.

A kiberbűnözők egyre inkább alkalmazzák a mesterséges intelligencia technológiáját csalási kampányaikban . A szakértők szerint az idei év első hónapjaiban nem sok új csalási forma jelent meg. Számos kiberbűnözői csoport azonban fokozta a mesterséges intelligencia technológiájának, például a DeepFake-nek és a DeepVoice-nak az alkalmazását a csalási kampányokban.