Conform statisticilor Google, există în prezent peste 2,5 miliarde de utilizatori ai Gmail. Acest lucru îl face o țintă profitabilă pentru hackeri și escroci online.

Recent, Sam Mitrovic, consultant în soluții Microsoft, a emis un avertisment după ce aproape a devenit victima unui „apel fraudulos bazat pe inteligență artificială hiperreală”, capabil să înșele chiar și cei mai experimentați utilizatori.

În postarea sa pe blog, el a declarat că a primit o notificare prin care i se aproba recuperarea contului Gmail, o metodă comună de atac de tip phishing.

După ce a ignorat această notificare, aproape o săptămână mai târziu, a primit o altă cerere de aprobare, urmată de un apel telefonic de 40 de minute.

Când a răspuns la telefon, a auzit un accent american, care s-a identificat drept angajat al serviciului de asistență Google și a spus că în contul său Gmail se înregistrase o activitate suspectă.

hnovv31i.png
Hackerii folosesc diverse escrocherii de tip phishing bazate pe inteligență artificială pentru a încerca să deturneze conturile Gmail. (Imagine: Cnet)

Apelantul a continuat să pună întrebări care l-au derutat pe ascultător, adăugând că un hacker accesase contul lui Mitrovic în ultimele șapte zile și descărcase datele contului. Acest lucru i-a amintit de notificarea și apelul pierdut de acum o săptămână.

Imediat ce a răspuns la telefon, Mitrovic a căutat numărul de telefon pe Google și a descoperit că îl ducea la site-urile oficiale Google. I-a cerut apelantului să-i trimită un e-mail în contul său.

Inițial, e-mailul părea legitim – expeditorul folosea un domeniu Google – dar, verificând secțiunea destinatarului, a găsit o altă adresă de e-mail care nu folosea un domeniu Google.

„Apelantul a spus «salut». L-am ignorat timp de aproximativ 10 secunde, apoi a spus din nou «salut». În acel moment, mi-am dat seama că era o voce de inteligență artificială cu o pronunție perfectă”, se arată în postarea de pe blogul lui Mitrovic.

Fără experiența și calmul lui Mitrovic, un utilizator obișnuit de Gmail ar putea fi ușor păcălit.

Google a anunțat că a încheiat un parteneriat cu Global Anti-Phishing Alliance (GASA) și DNS Research Federation într-o nouă inițiativă de combatere a escrocilor.

Global Signals Exchange acționează ca o platformă pentru partajarea informațiilor despre escrocherii și fraude, oferind informații în timp real despre lanțul de aprovizionare cu criminalitate cibernetică.

Prin valorificarea punctelor forte ale fiecărei organizații, Google speră că platforma va îmbunătăți schimbul de știri, ajutând la identificarea și demontarea mai rapidă a activităților frauduloase în diferite sectoare, platforme și servicii.

Global Signals Exchange rulează pe Google Cloud pentru a permite tuturor părților participante să partajeze și să utilizeze informații, beneficiind în același timp de capacitățile de inteligență artificială ale platformei pentru a căuta inteligent modele și a potrivi semnale.

Inteligența artificială Deepfake nu este folosită doar pentru pornografie și politică ; este folosită și pentru a deturna conturile oamenilor.

Prin urmare, sfatul este să rămâneți calm atunci când cineva care pretinde a fi angajat Google vă abordează. Nu luați niciodată o decizie pripită, indiferent cât de urgent pare apelantul.

Este doar un sentiment de urgență pe care escrocii îl creează pentru a-ți modifica judecata obișnuită, astfel încât să dai clic pe linkuri sau să oferi informațiile de care au nevoie.

Pentru jurnaliști, activiști sau cei care gestionează conturi sensibile, programul de protecție îmbunătățită de la Google ar putea fi o opțiune bună.

Anterior, un dezavantaj al programului era necesitatea achiziționării a două chei de securitate hardware pentru conectarea la cont, dar această povară financiară a fost eliminată de când Google a anunțat suportul pentru chei de acces.

Programul de securitate îmbunătățit funcționează după cum urmează: când vă conectați la contul Google pentru prima dată pe orice dispozitiv, veți avea nevoie atât de cheia de acces (de pe smartphone), cât și de verificarea biometrică. Fără cheia de acces, nu vă puteți conecta.

În cazul în care un actor rău intenționat încearcă să utilizeze metoda de recuperare a contului pentru a obține controlul, programul va efectua pași suplimentari pentru a verifica identitatea. Acest proces durează câteva zile, ceea ce înseamnă că hackerii nu pot comite cu ușurință fraude.

(Conform Forbes, Sammitrovic)