Более сложные инструменты с искусственным интеллектом
Недавно Центр реагирования на чрезвычайные ситуации в киберпространстве во Вьетнаме (VNCERT/CC), Департамент информационной безопасности Министерства информации и коммуникаций , выпустил предупреждение о сложной фишинговой кампании, использующей искусственный интеллект и технологию маскировки для кражи учетных данных пользователей Gmail, которая ведется по всему миру.
Эта новая форма фишинга подразумевает подмену адресов электронной почты и телефонных номеров Google с использованием технологии искусственного интеллекта (ИИ) для создания реалистичных сообщений и звонков с целью обмана пользователей с целью получения конфиденциальной информации.
В беседе с журналистами газеты Dai Doan Ket эксперт по кибербезопасности Нго Минь Хьеу (Национальный центр мониторинга кибербезопасности) проанализировал, что эта мошенническая кампания работает путем объединения традиционных методов мошенничества с новыми технологиями.
В частности, субъекты использовали ИИ для подделки адресов электронной почты и номеров телефонов Google: мошенники создавали адреса электронной почты и номера телефонов, которые были очень похожи на официальные уведомления от Google, из-за чего пользователям было сложно обнаружить разницу.
Использование ИИ для генерации автоматизированного контента: ИИ используется для генерации писем, сообщений или звонков с контентом, предназначенным для обмана пользователей с целью заставить их предоставить свои учетные данные для входа. Этот контент часто очень убедителен и использует уловки, такие как предупреждения безопасности, запросы аутентификации учетной записи или напоминания об обновлении информации.
Deepfake voice: Одним из новых элементов является то, что ИИ может создавать поддельные звонки с голосами, идентичными голосам сотрудников службы поддержки Google. Это повышает достоверность атаки, делая пользователей более уязвимыми для обмана.
По словам эксперта по кибербезопасности Нго Минь Хьеу, эта новая фишинговая кампания направлена на сбор данных для входа в Gmail, включая:
Информация об учетной записи: может использоваться для доступа к Gmail, документам Google Диска и многим другим службам, связанным с Google.
Конфиденциальные данные: личные электронные письма могут содержать важную информацию, такую как банковские счета, пароли и финансовые документы.
Последствия кражи ваших учетных данных Gmail заключаются в потере доступа к вашей учетной записи: вы можете оказаться заблокировавшимся и не сможете получить доступ к своим электронным письмам, документам или другой важной информации.
Утечка личной информации: Конфиденциальные данные в электронных письмах, такие как финансовая информация, контактная информация и конфиденциальные документы, могут быть использованы для совершения мошенничества или других атак.
Цепные атаки: учетные записи Gmail часто связаны со многими различными сервисами, такими как банковские счета, социальные сети и мобильные приложения. Это может привести к другим атакам на нескольких платформах, если Gmail скомпрометирован.
Будьте осторожны при использовании Gmail
Г-н Хиеу рекомендует людям категорически не предоставлять конфиденциальную информацию по электронной почте или телефону: Google никогда не просит пользователей предоставлять данные для входа по электронной почте или телефону. Если вы получаете запрос на информацию, вам необходимо тщательно проверить источник.
Включить двухфакторную аутентификацию (2FA): Двухфакторная аутентификация — это дополнительный уровень безопасности, который помогает защитить ваш аккаунт от атак. Даже если злоумышленник получит ваш пароль, ему все равно понадобится второй код аутентификации для доступа к вашему аккаунту.
Дважды проверяйте электронные письма и сообщения: Фишинговые письма часто содержат небольшие признаки, такие как опечатки, неофициальные ссылки или просьбы о срочных действиях. Пользователи должны дважды проверять, прежде чем нажимать на какие-либо ссылки.
Используйте расширенные средства безопасности: установите программное обеспечение безопасности и расширения браузера, которые помогут обнаружить фишинговые атаки. Также обновляйте систему безопасности, чтобы обеспечить наилучшую защиту вашего аккаунта.
«Не переходите по ссылкам и не загружайте файлы неизвестного происхождения: эти ссылки могут содержать вредоносный код, что может привести к взлому устройства пользователя», — подчеркнул эксперт.
Источник: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
Комментарий (0)