Wykorzystanie sztucznej inteligencji do kradzieży informacji za pośrednictwem poczty Gmail

Bardziej wyrafinowane dzięki narzędziom AI

Niedawno Wietnamskie Centrum Reagowania na Cyberzagrożenia - VNCERT/CC, Departament Bezpieczeństwa Informacyjnego, Ministerstwo Informacji i Komunikacji wydało ostrzeżenie o wyrafinowanej kampanii phishingowej, która na całym świecie wykorzystuje sztuczną inteligencję i technologię podszywania się pod inne osoby w celu kradzieży danych logowania użytkowników do Gmaila.

Ta nowa forma phishingu polega na podszywaniu się pod adresy e-mail i numery telefonów Google przy użyciu technologii sztucznej inteligencji (AI) w celu tworzenia realistycznych wiadomości i połączeń mających na celu nakłonienie użytkowników do podania poufnych informacji.

W rozmowie z reporterami gazety Dai Doan Ket ekspert ds. cyberbezpieczeństwa Ngo Minh Hieu (Narodowe Centrum Monitorowania Cyberbezpieczeństwa) stwierdził, że ta kampania oszustw polega na łączeniu tradycyjnych metod oszustw z nową technologią.

Badani wykorzystywali sztuczną inteligencję do podszywania się pod adresy e-mail i numery telefonów Google. Oszuści tworzyli adresy e-mail i numery telefonów, które były bardzo podobne do oficjalnych powiadomień od Google, co utrudniało użytkownikom wykrycie różnicy.

Wykorzystanie sztucznej inteligencji do generowania zautomatyzowanych treści: Sztuczna inteligencja służy do generowania e-maili, wiadomości lub połączeń telefonicznych, których treść ma na celu nakłonienie użytkowników do podania danych logowania. Treści te są często bardzo przekonujące i wykorzystują sztuczki, takie jak ostrzeżenia bezpieczeństwa, żądania uwierzytelnienia konta lub przypomnienia o aktualizacji danych.

Głos deepfake: Jedną z nowatorskich funkcji jest to, że sztuczna inteligencja może tworzyć fałszywe połączenia z głosami identycznymi z głosami pracowników pomocy technicznej Google. Zwiększa to wiarygodność ataku, czyniąc użytkowników bardziej podatnymi na oszustwa.

Według eksperta ds. cyberbezpieczeństwa Ngo Minh Hieu, ta nowa kampania phishingowa ma na celu zebranie informacji logowania do Gmaila, w tym:

Informacje o koncie: Można ich używać w celu uzyskania dostępu do poczty Gmail, dokumentów Google Drive i wielu innych usług powiązanych z Google.

Dane wrażliwe: Prywatne wiadomości e-mail mogą zawierać ważne informacje, takie jak numery kont bankowych, hasła i dokumenty finansowe.

Konsekwencją kradzieży danych logowania do Gmaila może być utrata dostępu do konta: Twoje konto może zostać zablokowane i nie będziesz mieć dostępu do wiadomości e-mail, dokumentów ani innych ważnych informacji.

Wyciek danych osobowych: Poufne dane zawarte w wiadomościach e-mail, takie jak informacje finansowe, dane kontaktowe i poufne dokumenty, mogą zostać wykorzystane do popełnienia oszustwa lub innych ataków.

Ataki łańcuchowe: konta Gmail są często powiązane z wieloma różnymi usługami, takimi jak konta bankowe, serwisy społecznościowe i aplikacje mobilne. Może to prowadzić do kolejnych ataków na wielu platformach, jeśli Gmail zostanie naruszony.

Zachowaj ostrożność korzystając z Gmaila

Pan Hieu zaleca, aby absolutnie nie podawać poufnych informacji e-mailem ani telefonicznie: Google nigdy nie prosi użytkowników o podanie danych logowania e-mailem ani telefonicznie. Jeśli otrzymasz prośbę o podanie informacji, musisz dokładnie sprawdzić źródło.

Włącz uwierzytelnianie dwuskładnikowe (2FA): Uwierzytelnianie dwuskładnikowe to dodatkowa warstwa zabezpieczeń, która pomaga chronić Twoje konto przed atakami. Nawet jeśli atakujący zdobędzie Twoje hasło, nadal będzie potrzebował drugiego kodu uwierzytelniającego, aby uzyskać dostęp do Twojego konta.

Dokładnie sprawdź e-maile i wiadomości: E-maile phishingowe często zawierają drobne znaki, takie jak literówki, nieoficjalne linki lub prośby o pilne działanie. Użytkownicy powinni dokładnie sprawdzić, zanim klikną w jakikolwiek link.

Korzystaj z zaawansowanych narzędzi bezpieczeństwa: zainstaluj oprogramowanie zabezpieczające i rozszerzenia przeglądarki, które pomogą wykryć ataki phishingowe. Aktualizuj również system bezpieczeństwa, aby zapewnić najlepszą ochronę swojego konta.

„Nie korzystaj z linków ani nie pobieraj plików nieznanego pochodzenia. Tego typu linki mogą zawierać złośliwy kod, który może narazić urządzenie użytkownika na ataki” – podkreślił ekspert.