Bruk av kunstig intelligens til å stjele informasjon via Gmail

Mer sofistikert med AI-verktøy

Nylig har Vietnams cyberberedskapssenter – VNCERT/CC, avdelingen for informasjonssikkerhet under informasjons- og kommunikasjonsdepartementet, utstedt en advarsel om en sofistikert phishing-kampanje over hele verden, som utnytter kunstig intelligens og etterligningsteknologi for å stjele brukernes Gmail-innloggingsinformasjon.

Denne nye formen for phishing innebærer forfalskning av Google-e-poster og telefonnumre, ved bruk av kunstig intelligens-teknologi – AI – for å lage realistiske meldinger og anrop for å lure brukere til å oppgi sensitiv informasjon.

I en samtale med reportere fra avisen Dai Doan Ket analyserte cybersikkerhetsekspert Ngo Minh Hieu (National Cyber ​​Security Monitoring Center) at denne svindelkampanjen opererer ved å kombinere tradisjonelle svindelmetoder med ny teknologi.

Mer spesifikt brukte forsøkspersonene kunstig intelligens til å forfalske Google-e-poster og telefonnumre: Svindlerne opprettet e-poster og telefonnumre som var svært like offisielle varsler fra Google, noe som gjorde det vanskelig for brukerne å oppdage forskjellen.

Bruk av AI for å generere automatisert innhold: AI brukes til å generere e-poster, meldinger eller samtaler med innhold som er utformet for å lure brukere til å oppgi påloggingsinformasjonen sin. Dette innholdet er ofte svært overbevisende og bruker triks som sikkerhetsadvarsler, forespørsler om kontogodkjenning eller påminnelser for å oppdatere informasjon.

Deepfake-stemme: Et av de nye elementene er at AI kan lage falske anrop med stemmer som er identiske med Googles supportmedarbeidere. Dette øker troverdigheten til angrepet, noe som gjør brukerne mer sårbare for å bli lurt.

Ifølge cybersikkerhetsekspert Ngo Minh Hieu har denne nye phishing-kampanjen som mål å samle inn Gmail-innloggingsinformasjon, inkludert:

Kontoinformasjon: Kan brukes til å få tilgang til Gmail, Google Drive-dokumenter og mange andre tjenester tilknyttet Google.

Sensitive data: Personlige e-poster kan inneholde viktig informasjon som bankkontoer, passord og økonomiske dokumenter.

Konsekvensene av å få Gmail-legitimasjonen din stjålet er at du mister tilgangen til kontoen din: Du kan bli låst ute av kontoen din og ikke ha tilgang til e-poster, dokumenter eller annen viktig informasjon.

Lekkasje av personlig informasjon: Sensitive data i e-poster, som økonomisk informasjon, kontaktinformasjon og konfidensielle dokumenter, kan utnyttes til å begå svindel eller andre angrep.

Kjedeangrep: Gmail-kontoer er ofte koblet til mange forskjellige tjenester, for eksempel bankkontoer, sosiale nettverkstjenester og mobilapper. Dette kan føre til andre angrep på tvers av flere plattformer hvis Gmail blir kompromittert.

Vær forsiktig når du bruker Gmail

Hieu anbefaler at man absolutt ikke oppgir sensitiv informasjon via e-post eller telefon: Google ber aldri brukere om å oppgi innloggingsinformasjon via e-post eller telefon. Hvis du mottar en forespørsel om informasjon, må du sjekke kilden nøye.

Aktiver tofaktorautentisering (2FA): Tofaktorautentisering er et ekstra sikkerhetslag som bidrar til å beskytte kontoen din mot angrep. Selv om en angriper får tak i passordet ditt, trenger de fortsatt en ekstra autentiseringskode for å få tilgang til kontoen din.

Dobbeltsjekk e-poster og meldinger: Phishing-e-poster har ofte små tegn som stavefeil, uoffisielle lenker eller forespørsler om umiddelbar handling. Brukere bør dobbeltsjekke før de klikker på lenker.

Bruk avanserte sikkerhetsverktøy: Installer sikkerhetsprogramvare og nettleserutvidelser som hjelper med å oppdage phishing-angrep. Hold også sikkerhetssystemet ditt oppdatert for å sikre at kontoen din er best mulig beskyttet.

«Ikke gå inn på lenker eller last ned filer av ukjent opprinnelse: Disse lenkene kan inneholde skadelig kode som kan føre til at brukerens enhet blir kompromittert», understreket eksperten.