Более совершенные инструменты с искусственным интеллектом
Недавно Центр реагирования на чрезвычайные киберугрозы во Вьетнаме (VNCERT/CC) Департамента информационной безопасности Министерства информации и коммуникаций выпустил предупреждение об изощренной фишинговой кампании, использующей искусственный интеллект и технологию имперсонации для кражи учетных данных пользователей Gmail, которая распространяется по всему миру.
Эта новая форма фишинга подразумевает подмену адресов электронной почты и телефонных номеров Google с использованием технологии искусственного интеллекта (ИИ) для создания реалистичных сообщений и звонков, чтобы обманным путем заставить пользователей предоставить конфиденциальную информацию.
В беседе с журналистами газеты Dai Doan Ket эксперт по кибербезопасности Нго Минь Хьеу (Национальный центр мониторинга кибербезопасности) проанализировал, что эта мошенническая кампания работает путем объединения традиционных методов мошенничества с новыми технологиями.
В частности, субъекты использовали ИИ для подделки адресов электронной почты и телефонных номеров Google: мошенники создавали адреса электронной почты и телефонные номера, очень похожие на официальные уведомления от Google, из-за чего пользователям было сложно обнаружить разницу.
Использование ИИ для автоматизированной генерации контента: ИИ используется для создания электронных писем, сообщений или звонков с контентом, предназначенным для обмана пользователей и получения их учётных данных. Этот контент часто очень убедителен и использует такие уловки, как предупреждения безопасности, запросы на аутентификацию учётной записи или напоминания об обновлении информации.
Поддельный голос: одним из нововведений является то, что ИИ может создавать поддельные звонки с голосами, идентичными голосам сотрудников службы поддержки Google. Это повышает достоверность атаки и делает пользователей более уязвимыми для обмана.
По словам эксперта по кибербезопасности Нго Минь Хьеу, эта новая фишинговая кампания направлена на сбор данных для входа в Gmail, включая:
Информация об учетной записи: может использоваться для доступа к Gmail, документам Google Drive и многим другим службам, связанным с Google.
Конфиденциальные данные: личные электронные письма могут содержать важную информацию, такую как банковские счета, пароли и финансовые документы.
Последствия кражи ваших учетных данных Gmail включают потерю доступа к вашей учетной записи: вы можете оказаться без доступа к своей учетной записи и не сможете получить доступ к своим электронным письмам, документам или другой важной информации.
Утечка личной информации: конфиденциальные данные в электронных письмах, такие как финансовая информация, контактная информация и конфиденциальные документы, могут быть использованы для совершения мошенничества или других атак.
Цепные атаки: аккаунты Gmail часто связаны со множеством различных сервисов, таких как банковские счета, социальные сети и мобильные приложения. Взлом Gmail может привести к другим атакам на другие платформы.
Будьте осторожны при использовании Gmail
Г-н Хьёу рекомендует категорически не предоставлять конфиденциальную информацию по электронной почте или телефону: Google никогда не запрашивает у пользователей данные для входа по электронной почте или телефону. Если вы получаете запрос на информацию, необходимо тщательно проверить источник.
Включите двухфакторную аутентификацию (2FA): Двухфакторная аутентификация — это дополнительный уровень безопасности, который помогает защитить вашу учётную запись от атак. Даже если злоумышленник получит ваш пароль, ему всё равно потребуется второй код аутентификации для доступа к вашей учётной записи.
Дважды проверяйте электронные письма и сообщения: фишинговые письма часто содержат незначительные признаки, такие как орфографические ошибки, неофициальные ссылки или просьбы о срочных действиях. Пользователям следует дважды проверять текст, прежде чем переходить по ссылкам.
Используйте передовые инструменты безопасности: установите антивирусное ПО и расширения для браузера, которые помогут обнаружить фишинговые атаки. Также регулярно обновляйте систему безопасности, чтобы обеспечить наилучшую защиту вашей учётной записи.
«Не переходите по ссылкам и не загружайте файлы неизвестного происхождения: эти ссылки могут содержать вредоносный код, что может привести к взлому устройства пользователя», — подчеркнул эксперт.
Источник: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
![[Морские новости] Контейнерные перевозки столкнутся с переизбытком мощностей, который продлится до 2028 года](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/30/6d35cbc6b0f643fd97f8aa2e9bc87aea)
Комментарий (0)