Według statystyk Google, z Gmaila korzysta obecnie ponad 2,5 miliarda użytkowników. To lukratywny cel dla hakerów i internetowych oszustów.

Niedawno Sam Mitrovic – konsultant ds. rozwiązań w firmie Microsoft – wydał ostrzeżenie po tym, jak niemal padł ofiarą „oszustwa związanego z hiperrealistyczną sztuczną inteligencją”, które jest w stanie oszukać nawet najbardziej doświadczonych użytkowników.

Na swoim blogu napisał, że otrzymał powiadomienie o żądaniu odzyskania konta Gmail, co jest powszechną metodą ataków phishingowych.

Zignorował to powiadomienie i prawie tydzień później otrzymał kolejną prośbę o zgodę, a 40 minut później odebrał telefon.

Gdy odebrał telefon, usłyszał amerykański akcent. Podał się za pracownika pomocy technicznej Google i powiedział, że na jego koncie Gmail wykryto podejrzaną aktywność.

hnovv31i.png
Hakerzy wykorzystują wiele form oszustw opartych na sztucznej inteligencji, aby próbować przejąć konta Gmail. Zdjęcie: Cnet

Dzwoniący nadal zadawał niezrozumiałe pytania, dodając, że haker uzyskał dostęp do konta Mitrovicia w ciągu ostatnich 7 dni i pobrał dane konta, co przypomniało mu o powiadomieniu i nieodebranym połączeniu sprzed tygodnia.

Odbierając telefon, Mitrovic wyszukał numer w Google i odkrył, że prowadzi on do oficjalnych stron Google. Poprosił dzwoniącego o wysłanie e-maila na adres.

Na początku wiadomość wydawała się wiarygodna – nadawca użył domeny Google – ale po sprawdzeniu danych odbiorcy okazało się, że wiadomość nie zawierała domeny Google.

„Dzwoniący powiedział »cześć«. Zignorowałem to przez jakieś 10 sekund, a potem znowu powiedział »cześć«. W tym momencie zdałem sobie sprawę, że to głos sztucznej inteligencji z idealną wymową” – napisał Mitrovic na swoim blogu.

Gdyby nie doświadczenie i opanowanie Mitrovicia, przeciętny użytkownik Gmaila mógłby dać się nabrać.

Google ogłosiło nawiązanie współpracy z Global Anti-Phishing Alliance (GASA) i DNS Research Consortium w ramach nowej inicjatywy mającej na celu walkę ze oszustami.

Global Signals to platforma wymiany informacji dotyczących oszustw i wyłudzeń, zapewniająca w czasie rzeczywistym informacje o łańcuchu dostaw cyberprzestępczości.

Google ma nadzieję, że wykorzystując mocne strony każdej z organizacji, platforma usprawni wymianę informacji, pomagając szybciej identyfikować i udaremniać działania oszukańcze w różnych branżach, na różnych platformach i w różnych usługach.

Platforma Global Signals działa w oparciu o Google Cloud, co pozwala wszystkim uczestnikom na udostępnianie informacji i korzystanie z nich, a jednocześnie korzystanie z możliwości sztucznej inteligencji platformy w celu inteligentnego wyszukiwania wzorców i dopasowywania sygnałów.

Sztuczna inteligencja deepfake nie jest wykorzystywana wyłącznie w celach pornograficznych i politycznych , stosuje się ją również w celu przejmowania kont użytkowników.

Dlatego radzimy zachować spokój, gdy ktoś podszywa się pod pracownika Google. Nigdy nie podejmuj pochopnej decyzji, niezależnie od tego, jak pilna wydaje się rozmowa.

Oszuści wykorzystują to, by zmienić Twój osąd i nakłonić Cię do kliknięcia linku lub podania informacji, których potrzebują.

Dziennikarze, aktywiści i osoby posiadające ważne konta powinni rozważyć dołączenie do zaawansowanego programu ochrony Google.

Wcześniej wadą programu był konieczność zakupu dwóch fizycznych kluczy bezpieczeństwa do wykorzystania przy logowaniu się na konto. Jednak obciążenie finansowe zniknęło, odkąd Google ogłosiło obsługę kluczy dostępu.

Mechanizm zaawansowanego programu ochrony jest następujący: przy pierwszym logowaniu do konta Google na dowolnym urządzeniu potrzebny jest klucz dostępu (na smartfonie) oraz dane biometryczne do weryfikacji. Bez klucza dostępu nie można się zalogować.

W przypadku próby przejęcia kontroli nad kontem przez hakera, program wykona kilka dodatkowych kroków w celu weryfikacji tożsamości. Proces ten trwa kilka dni, co oznacza, że ​​hakerzy nie mają łatwego zadania.

(Według Forbesa, Sammitrovic)