Более совершенные инструменты с искусственным интеллектом
Недавно Центр реагирования на чрезвычайные ситуации в киберпространстве Вьетнама (VNCERT/CC), Департамент информационной безопасности Министерства информации и коммуникаций , выпустил предупреждение об изощренной фишинговой кампании, использующей искусственный интеллект и технологию имперсонации для кражи учетных данных пользователей Gmail, которая распространяется по всему миру.
Эта новая форма мошенничества включает подмену адресов электронной почты и телефонных номеров Google, использование технологий искусственного интеллекта (ИИ) для создания реалистичных сообщений и звонков с целью обманным путем заставить пользователей предоставить конфиденциальную информацию.
В беседе с журналистами газеты Dai Doan Ket эксперт по кибербезопасности Нго Минь Хьеу (Национальный центр мониторинга кибербезопасности) проанализировал, что эта мошенническая кампания работает путем объединения традиционных методов мошенничества с новыми технологиями.
В частности, субъекты использовали ИИ для подделки адресов электронной почты и телефонных номеров Google: мошенники создавали адреса электронной почты и телефонные номера, очень похожие на официальные уведомления от Google, из-за чего пользователям было сложно обнаружить разницу.
Использование ИИ для автоматизированной генерации контента: ИИ используется для создания электронных писем, сообщений или звонков с контентом, предназначенным для обмана пользователей и получения их учётных данных. Этот контент часто очень убедителен и использует такие уловки, как предупреждения безопасности, запросы на аутентификацию учётной записи или напоминания об обновлении информации.
Поддельный голос: одним из нововведений является то, что ИИ может создавать поддельные звонки с голосами, идентичными голосам сотрудников службы поддержки Google. Это повышает достоверность атаки и делает пользователей более уязвимыми для обмана.
По словам эксперта по кибербезопасности Нго Минь Хьеу, эта новая фишинговая кампания направлена на сбор данных для входа в Gmail, включая:
Информация об учетной записи: может использоваться для доступа к Gmail, документам Google Drive и многим другим службам, связанным с Google.
Конфиденциальные данные: личные электронные письма могут содержать важную информацию, такую как банковские счета, пароли и финансовые документы.
Последствия кражи информации Gmail заключаются в том, что пользователь теряет доступ к своей учетной записи: учетная запись пользователя может быть заблокирована, и он не сможет получить доступ к электронной почте, документам или другой важной информации.
Утечка личной информации: конфиденциальные данные в электронных письмах, такие как финансовая информация, контактная информация и конфиденциальные документы, могут быть использованы для совершения мошенничества или других атак.
Цепные атаки: аккаунты Gmail часто связаны со множеством различных сервисов, таких как банковские счета, социальные сети и мобильные приложения. Взлом Gmail может привести к другим атакам на другие платформы.
Будьте осторожны при использовании Gmail
Г-н Хьёу рекомендует категорически не предоставлять конфиденциальную информацию по электронной почте или телефону: Google никогда не запрашивает у пользователей данные для входа по электронной почте или телефону. Если вы получаете запрос на информацию, необходимо тщательно проверить источник.
Включите двухфакторную аутентификацию (2FA): Двухфакторная аутентификация — это дополнительный уровень безопасности, который помогает защитить вашу учётную запись от атак. Даже если злоумышленник получит ваш пароль, ему всё равно потребуется второй код аутентификации для доступа к вашей учётной записи.
Дважды проверяйте электронные письма и сообщения: фишинговые письма часто содержат незначительные признаки, такие как орфографические ошибки, неофициальные ссылки или просьбы о срочных действиях. Пользователям следует дважды проверять текст, прежде чем переходить по ссылкам.
Используйте передовые инструменты безопасности: установите антивирусное ПО и расширения для браузера, которые помогут обнаружить фишинговые атаки. Также регулярно обновляйте систему безопасности, чтобы обеспечить наилучшую защиту вашей учётной записи.
«Не переходите по ссылкам и не загружайте файлы неизвестного происхождения: эти ссылки могут содержать вредоносный код, что может привести к взлому устройства пользователя», — подчеркнул эксперт.
Источник: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
![[Фото] Трогательная сцена: тысячи людей спасают набережную от бушующей воды](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Фото] Третий съезд патриотического соревнования Центральной комиссии внутренних дел](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Генеральный секретарь То Лам принимает участие во Вьетнамско-британской экономической конференции высокого уровня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Комментарий (0)