Az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályához tartozó Vietnami Kibervészhelyzeti Reagálási Központ (VNCERT/CC) jelentése szerint világszerte kifinomult adathalász kampány folyik, amely mesterséges intelligenciát és megszemélyesítési technológiát használ ki a Gmail bejelentkezési adatainak ellopására.

A csalásnak ez az új formája magában foglalja a Google e-mail címeinek és telefonszámainak megszemélyesítését, mesterséges intelligencia (MI) technológia használatával valósághű üzeneteket és hívásokat hozva létre, hogy a felhasználókat bizalmas információk megadására kényszerítsék.

e-mail cím a hibakereséshez 1.jpg
Szakértői elemzés szerint a csaló által az áldozatnak küldött visszaigazoló e-mail nagyon hasonlít egy valódi Google-től származó e-mailre. (Illusztráció: Internet)

Konkrétan a csalók hamis e-maileket küldenek, amelyek a Google-t adják ki magukról, és a felhasználókat fiók-helyreállítási folyamat végrehajtására kérik. Az e-mail egy hamis weboldalra mutató linket tartalmaz, amelynek felülete hasonló a Gmail bejelentkezési oldalához, és amelynek célja a bejelentkezési adatok ellopása.

Körülbelül 40 perccel az adathalász e-mail kézhezvétele után a felhasználó egy hamis telefonhívást kapott valakitől, aki a Google ügyfélszolgálati munkatársának adta ki magát, és tájékoztatta a Gmail-fiókjában történt szokatlan tevékenységről.

A csalók mesterséges intelligencia által generált hangokat és szoftvereket is használnak telefonszámok hamisítására, hogy növeljék hitelességüket.

Felismerve, hogy egy új csalás világszerte veszélyezteti a Gmail-felhasználókat bejelentkezési adataik és személyes adataik ellopásának veszélyével, a VNCERT/CC Center szakértői azt javasolják, hogy a felhasználók és az adminisztrátorok legyenek óvatosak a látszólag a Google-hoz tartozó telefonszámokról érkező hívásokkal szemben, és mindig gondosan ellenőrizzék a feladó e-mail címét.

Kétség esetén a felhasználók ne adjanak meg bizalmas információkat telefonon vagy e-mailben.

A kiberbűnözők egyre inkább mesterséges intelligencia technológiát használnak csalási kampányaikban . A szakértők megjegyezték, hogy az idei év első néhány hónapjában nem sok új csalási forma jelent meg. Számos kiberbűnözői csoport azonban fokozta a mesterséges intelligencia technológiáinak, például a DeepFake és a DeepVoice használatát csalási műveleteikben.