Wykorzystanie sztucznej inteligencji do kradzieży informacji za pośrednictwem poczty Gmail.

Bardziej wyrafinowane dzięki narzędziom AI.

Niedawno Wietnamskie Centrum Reagowania na Cyberzagrożenia (VNCERT/CC), działające przy Departamencie Bezpieczeństwa Informacji Ministerstwa Informacji i Komunikacji , wydało ostrzeżenie dotyczące wyrafinowanej kampanii phishingowej, która wykorzystuje sztuczną inteligencję i technologię podszywania się pod innych w celu kradzieży danych logowania do Gmaila od użytkowników. Kampania ta ma obecnie miejsce na całym świecie.

Ta nowa forma oszustwa polega na podszywaniu się pod adresy e-mail i numery telefonów Google oraz wykorzystywaniu technologii sztucznej inteligencji (AI) do tworzenia realistycznych wiadomości i połączeń mających na celu nakłonienie użytkowników do podania poufnych informacji.

W rozmowie z reporterem gazety Dai Doan Ket, ekspert ds. cyberbezpieczeństwa Ngo Minh Hieu (Narodowe Centrum Monitorowania Cyberbezpieczeństwa) stwierdził, że ta kampania oszustw polega na łączeniu tradycyjnych metod oszustw z nowymi technologiami.

Dokładniej rzecz ujmując, ci ludzie wykorzystują sztuczną inteligencję do podszywania się pod adresy e-mail i numery telefonów Google: Oszuści tworzą adresy e-mail i numery telefonów, które bardzo przypominają oficjalne powiadomienia Google, utrudniając użytkownikom wykrycie różnicy.

Wykorzystanie sztucznej inteligencji do generowania zautomatyzowanych treści: Sztuczna inteligencja służy do tworzenia e-maili, wiadomości lub połączeń telefonicznych, których treść ma na celu nakłonienie użytkowników do podania danych logowania. Treści te są często bardzo przekonujące i wykorzystują taktyki takie jak ostrzeżenia bezpieczeństwa, prośby o weryfikację konta lub przypomnienia o aktualizacji informacji.

Głos deepfake: Jedną z nowatorskich funkcji jest to, że sztuczna inteligencja potrafi tworzyć fałszywe połączenia, używając głosów, które brzmią dokładnie jak głosy pracowników pomocy technicznej Google. Zwiększa to wiarygodność ataku, czyniąc użytkowników bardziej podatnymi na oszustwa.

Według eksperta ds. cyberbezpieczeństwa Ngo Minh Hieu, ta nowa kampania phishingowa ma na celu zebranie informacji logowania do Gmaila, w tym:

Informacje o koncie: Można ich używać do uzyskiwania dostępu do poczty Gmail, dokumentów Google Drive i wielu innych usług powiązanych z Google.

Dane wrażliwe: Prywatne wiadomości e-mail mogą zawierać ważne informacje, takie jak numery kont bankowych, hasła i dokumenty finansowe.

Konsekwencją kradzieży informacji z konta Gmail może być utrata dostępu użytkowników do ich kont: konta użytkowników mogą zostać zablokowane, a oni sami nie będą mogli uzyskać dostępu do wiadomości e-mail, dokumentów ani innych ważnych informacji.

Wyciek danych osobowych: Poufne dane zawarte w wiadomościach e-mail, takie jak informacje finansowe, dane kontaktowe i poufne dokumenty, mogą być wykorzystane do przeprowadzania oszustw lub innych ataków.

Atak łańcuchowy: konta Gmail są często powiązane z różnymi usługami, takimi jak konta bankowe, serwisy społecznościowe i aplikacje mobilne. Może to prowadzić do dalszych ataków na wiele platform, jeśli Gmail zostanie naruszony.

Korzystając z Gmaila, należy zachować ostrożność.

Pan Hieu radził, aby absolutnie nie podawać poufnych informacji e-mailem ani telefonicznie: Google nigdy nie prosi użytkowników o podanie danych logowania e-mailem ani telefonicznie. Jeśli otrzymasz prośbę o podanie informacji, musisz dokładnie sprawdzić źródło.

Włącz uwierzytelnianie dwuskładnikowe (2FA): Uwierzytelnianie dwuskładnikowe to dodatkowa warstwa zabezpieczeń, która pomaga chronić Twoje konto przed atakami. Nawet jeśli atakujący zdobędzie Twoje hasło, nadal będzie potrzebował drugiego kodu weryfikacyjnego, aby uzyskać dostęp do Twojego konta.

Uważnie sprawdzaj e-maile i wiadomości: Fałszywe e-maile często zawierają subtelne oznaki, takie jak błędy ortograficzne, nieoficjalne linki lub pilne prośby o podjęcie działania. Użytkownicy powinni dokładnie sprawdzić, zanim klikną w jakiekolwiek linki.

Korzystaj z zaawansowanych narzędzi bezpieczeństwa: Zainstaluj oprogramowanie zabezpieczające i dodatki do przeglądarki, aby wykrywać ataki phishingowe. Regularnie aktualizuj system bezpieczeństwa, aby zapewnić najlepszą ochronę swojego konta.

„Nie korzystaj z linków ani nie pobieraj plików z nieznanych źródeł. Tego typu linki mogą zawierać złośliwe oprogramowanie, które potencjalnie może narazić urządzenie użytkownika na niebezpieczeństwo” – podkreślił ekspert.