Ifølge Google-statistikk er det for tiden mer enn 2,5 milliarder brukere som bruker Gmail. Dette er et lukrativt mål for hackere og nettsvindlere.

Nylig kom Sam Mitrovic – en løsningskonsulent fra Microsoft – med en advarsel etter at han nesten ble offer for en «hyperrealistisk AI-svindelanrop» som er i stand til å lure selv de mest erfarne brukerne.

I bloggen sa han at han mottok et godkjenningsvarsel for gjenoppretting av Gmail-konto, en vanlig phishing-angrepsmetode.

Etter å ha ignorert denne varselet, mottok han nesten en uke senere en ny forespørsel om godkjenning, etterfulgt av en telefonsamtale 40 minutter senere.

Da han svarte på telefonen, hørte han en amerikansk aksent. Han hevdet å være ansatt i Googles kundestøtte, og sa at det var mistenkelig aktivitet på Gmail-kontoen hans.

hnovv31i.png
Hackere bruker mange former for AI-basert svindel for å prøve å ta over Gmail-kontoer. Foto: Cnet

Innringeren fortsatte å stille forvirrende spørsmål, og la til at en hacker hadde fått tilgang til Mitrovics konto de siste sju dagene og lastet ned kontodata, noe som minnet ham om varselet og det ubesvarte anropet fra en uke siden.

Mens han svarte på telefonen, googlet Mitrovic nummeret og oppdaget at det ledet til offisielle Google-nettsteder. Han ba innringeren om å sende e-post til kontoen.

Først virket e-posten ekte – avsenderen brukte et Google-domene – men da han sjekket mottakeren, fant han en annen e-post som ikke brukte et Google-domene.

«Innringeren sa «hei». Jeg ignorerte den i omtrent ti sekunder, og så sa den «hei» igjen. På dette tidspunktet innså jeg at det var en AI-stemme med perfekt uttale», skrev Mitrovic på bloggen sin.

Uten Mitrovics erfaring og ro kunne en gjennomsnittlig Gmail-bruker blitt lurt.

Google annonserte at de har slått seg sammen med Global Anti-Phishing Alliance (GASA) og DNS Research Consortium i et nytt initiativ for å bekjempe svindlere.

Global Signals fungerer som en plattform for deling av svindel- og bedrageriettighet, og gir sanntidsinformasjon om forsyningskjeden for nettkriminalitet.

Ved å utnytte hver organisasjons styrker, håper Google at plattformen vil forbedre etterretningsdeling, noe som vil bidra til å raskere identifisere og avbryte svindelaktivitet på tvers av ulike bransjer, plattformer og tjenester.

Global Signals Platform kjører på Google Cloud slik at alle deltakere kan dele og bruke informasjon, samtidig som de drar nytte av plattformens AI-funksjoner for intelligent å søke etter mønstre og matche signaler.

Deepfake AI brukes ikke bare til porno og politiske formål, den brukes også til å ta over folks kontoer.

Så rådet er å holde seg rolig når noen som utgir seg for å være fra Google henvender seg til deg. Ta aldri en forhastet avgjørelse, uansett hvor presserende den som ringer virker.

Det er bare en følelse av at det haster som svindlere bruker for å endre din normale dømmekraft, for å få deg til å klikke på lenken eller oppgi informasjonen de trenger.

Journalister, aktivister eller de med viktige kontoer kan vurdere å bli med i Googles avanserte beskyttelsesprogram.

Tidligere var ulempen med programmet at man måtte kjøpe to fysiske sikkerhetsnøkler for å bruke når man logget på en konto, men den økonomiske byrden er fjernet siden Google annonserte støtte for passordnøkler.

Mekanismen bak det avanserte beskyttelsesprogrammet er som følger: Når du logger deg på Google-kontoen din for første gang på en hvilken som helst enhet, trenger du en passordnøkkel (på en smarttelefon) og biometri for bekreftelse. Hvis du ikke har en passordnøkkel, kan du ikke logge inn.

Dersom en skurk prøver å bruke kontogjenopprettingsmetoden til å ta over, vil programmet ta noen flere trinn for å bekrefte identiteten. Prosessen tar flere dager, noe som betyr at hackere ikke lett kan jukse.

(Ifølge Forbes, Sammitrovic)