Bruker kunstig intelligens til å stjele informasjon via Gmail.

Mer sofistikert takket være AI-verktøy.

Nylig utstedte Vietnam Cyber ​​Emergency Response Center (VNCERT/CC), under informasjonssikkerhetsavdelingen i informasjons- og kommunikasjonsdepartementet , en advarsel om en sofistikert phishing-kampanje som utnytter kunstig intelligens og etterligningsteknologi for å stjele Gmail-innloggingsinformasjon fra brukere, noe som for tiden foregår over hele verden.

Denne nye formen for svindel inkluderer å utgi seg for å være Google-e-postadresser og -telefonnumre, ved bruk av kunstig intelligens (KI)-teknologi for å lage realistiske meldinger og anrop for å lure brukere til å oppgi sensitiv informasjon.

I en samtale med en reporter fra avisen Dai Doan Ket analyserte cybersikkerhetsekspert Ngo Minh Hieu (National Cybersecurity Monitoring Center) at denne svindelkampanjen opererer ved å kombinere tradisjonelle svindelmetoder med ny teknologi.

Spesielt bruker disse personene kunstig intelligens til å forfalske Google-e-poster og telefonnumre: Svindlere lager e-poster og telefonnumre som ligner mye på offisielle Google-varsler, noe som gjør det vanskelig for brukere å se forskjellen.

Bruk av AI til å generere automatisert innhold: AI brukes til å lage e-poster, meldinger eller samtaler med innhold som er utformet for å lure brukere til å oppgi innloggingsinformasjon. Dette innholdet er ofte svært overbevisende og bruker taktikker som sikkerhetsadvarsler, forespørsler om kontoverifisering eller påminnelser for å oppdatere informasjon.

Deepfake-stemme: Et av de nye elementene er at AI kan lage falske anrop ved hjelp av stemmer som høres ut akkurat som Googles supportmedarbeidere. Dette øker troverdigheten til angrepet, noe som gjør brukerne mer utsatt for å bli lurt.

Ifølge cybersikkerhetsekspert Ngo Minh Hieu har denne nye phishing-kampanjen som mål å samle inn Gmail-innloggingsinformasjon, inkludert:

Kontoinformasjon: Denne kan brukes til å få tilgang til Gmail, Google Drive-dokumenter og mange andre tjenester knyttet til Google.

Sensitive data: Personlige e-poster kan inneholde viktig informasjon som bankkontoer, passord og økonomiske dokumenter.

Konsekvensene av informasjonstyveri i Gmail inkluderer at brukere mister tilgang til kontoene sine: Brukere kan få kontoene sine låst og ikke få tilgang til e-post, dokumenter eller annen viktig informasjon.

Lekkasjer av personopplysninger: Sensitive data i e-poster, som økonomisk informasjon, kontaktinformasjon og konfidensielle dokumenter, kan utnyttes til å utføre svindel eller andre angrep.

Kjedeangrep: Gmail-kontoer er ofte koblet til ulike tjenester, som bankkontoer, sosiale medietjenester og mobilapplikasjoner. Dette kan føre til ytterligere angrep på tvers av flere plattformer hvis Gmail blir kompromittert.

Vær forsiktig når du bruker Gmail.

Hieu rådet folk til absolutt ikke å oppgi sensitiv informasjon via e-post eller telefon: Google ber aldri brukere om å oppgi innloggingsinformasjon via e-post eller telefon. Hvis du mottar en forespørsel om informasjon, må du sjekke kilden nøye.

Aktiver tofaktorautentisering (2FA): Tofaktorautentisering er et ekstra sikkerhetslag som bidrar til å beskytte kontoen din mot angrep. Selv om en angriper får tak i passordet ditt, trenger de fortsatt en ny bekreftelseskode for å få tilgang til kontoen din.

Sjekk e-poster og meldinger nøye: Falske e-poster har ofte subtile tegn som stavefeil, uoffisielle lenker eller hasteforespørsler. Brukere bør sjekke nøye før de klikker på lenker.

Bruk avanserte sikkerhetsverktøy: Installer sikkerhetsprogramvare og nettlesertillegg for å oppdage phishing-angrep. Oppdater sikkerhetssystemet ditt regelmessig for å sikre at kontoen din er best mulig beskyttet.

«Ikke gå inn på lenker eller last ned filer fra ukjente kilder: Disse lenkene kan inneholde skadelig programvare, som potensielt kan kompromittere brukerens enhet», understreket eksperten.