Wietnamskie Centrum Reagowania na Cyberzagrożenia (VNCERT/CC), działające w ramach Departamentu Bezpieczeństwa Informacji Ministerstwa Informacji i Komunikacji, informuje, że na całym świecie trwa obecnie zaawansowana kampania phishingowa wykorzystująca sztuczną inteligencję i technologię podszywania się pod innych w celu kradzieży danych logowania do Gmaila od użytkowników.

Ta nowa forma oszustwa polega na podszywaniu się pod adresy e-mail i numery telefonów Google oraz wykorzystywaniu technologii sztucznej inteligencji (AI) do tworzenia realistycznych wiadomości i połączeń mających na celu nakłonienie użytkowników do podania poufnych informacji.

adres e-mail do debugowania 1.jpg
Według analizy ekspertów, e-mail z potwierdzeniem wysłany przez oszusta do ofiary bardzo przypomina prawdziwy e-mail od Google. (Ilustracja: Internet)

Oszuści wysyłają fałszywe e-maile podszywające się pod Google, prosząc użytkowników o przeprowadzenie procesu odzyskiwania konta. E-mail zawiera link do fałszywej strony internetowej z interfejsem podobnym do strony logowania do Gmaila, mającej na celu kradzież danych logowania.

Około 40 minut po otrzymaniu wiadomości phishingowej użytkownik otrzymał fałszywy telefon od osoby podającej się za przedstawiciela pomocy technicznej Google, która poinformowała go o nietypowej aktywności na jego koncie Gmail.

Oszuści wykorzystują również głosy sztucznej inteligencji i oprogramowanie do fałszowania numerów telefonów, aby zwiększyć swoją wiarygodność.

Uznając, że nowe oszustwo naraża użytkowników Gmaila na całym świecie na ryzyko kradzieży danych logowania i danych osobowych, eksperci z VNCERT/CC Center zalecają użytkownikom i administratorom ostrożność w przypadku połączeń z numerów telefonów, które wydają się należeć do Google, oraz dokładne sprawdzanie adresu e-mail nadawcy.

W razie wątpliwości użytkownicy nie powinni podawać poufnych informacji przez telefon lub e-mail.

Cyberprzestępcy coraz częściej wykorzystują technologię sztucznej inteligencji w swoich kampaniach oszustw . W pierwszych miesiącach tego roku eksperci zauważyli, że pojawiło się niewiele nowych form oszustw. Jednak wiele grup cyberprzestępczych zwiększyło wykorzystanie technologii sztucznej inteligencji, takich jak DeepFake i DeepVoice, w swoich operacjach oszustw.