Ostrzeżenie o nowej formie oszustwa wykorzystującej sztuczną inteligencję do kradzieży danych użytkowników Gmaila

Pojawiła się nowa forma oszustwa wykorzystująca sztuczną inteligencję do kradzieży danych użytkowników Gmaila. (Ilustracja: Internet)

Wietnamskie Centrum Reagowania na Cyberzagrożenia - VNCERT/CC, Departament Bezpieczeństwa Informacyjnego, Ministerstwo Informacji i Komunikacji poinformowało, że na świecie ma miejsce wyrafinowana kampania phishingowa, wykorzystująca sztuczną inteligencję i technologię podszywania się pod użytkowników w celu kradzieży danych logowania do Gmaila.

Nowe oszustwo polega na podszywaniu się pod adresy e-mail i numery telefonów Google oraz wykorzystywaniu technologii sztucznej inteligencji do tworzenia realistycznych wiadomości i połączeń mających na celu nakłonienie użytkowników do podania poufnych informacji.

Oszust wysyła fałszywy e-mail od Google, prosząc użytkowników o przeprowadzenie procesu odzyskiwania konta. E-mail zawiera link do fałszywej strony internetowej z interfejsem podobnym do strony logowania do Gmaila, której celem jest kradzież danych logowania.

Przez około 40 minut po otrzymaniu fałszywego e-maila użytkownik nadal otrzymywał fałszywe połączenia od pracowników pomocy technicznej Google, którzy informowali o nietypowej aktywności na koncie Gmail ofiary.

Oszuści wykorzystują również głosy sztucznej inteligencji i oprogramowanie do podszywania się pod numery telefonów, aby zwiększyć siłę perswazji.

Identyfikując nową formę oszustwa, która naraża użytkowników Gmaila na całym świecie na ryzyko kradzieży danych logowania i danych osobowych, eksperci z VNCERT/CC Center zalecają użytkownikom i administratorom zachowanie czujności w przypadku połączeń z numerów telefonów, które wydają się pochodzić od Google; zawsze należy dokładnie sprawdzać adres e-mail nadawcy. W razie wątpliwości użytkownicy nie powinni podawać poufnych informacji telefonicznie ani mailowo.