Согласно статистике Google, в настоящее время Gmail используют более 2,5 миллиардов пользователей. Это делает его привлекательной мишенью для хакеров и интернет-мошенников.

Недавно Сэм Митрович, консультант по решениям Microsoft, выступил с предупреждением после того, как чуть не стал жертвой «мошеннического звонка с использованием гиперреалистичного искусственного интеллекта», способного обмануть даже самых опытных пользователей.

В своем сообщении в блоге он заявил, что получил уведомление об одобрении восстановления своей учетной записи Gmail, что является распространенным методом фишинговых атак.

Проигнорировав это уведомление, почти неделю спустя он получил еще один запрос на одобрение, за которым последовал 40-минутный телефонный разговор.

Когда он ответил на звонок, то услышал голос человека с американским акцентом, который представился сотрудником службы поддержки Google и сказал, что в его аккаунте Gmail наблюдается подозрительная активность.

hnovv31i.png
Хакеры используют различные фишинговые атаки с применением искусственного интеллекта, чтобы попытаться взломать учетные записи Gmail. (Изображение: Cnet)

Звонивший продолжал задавать вопросы, которые сбивали слушателя с толку, добавив, что хакер получил доступ к аккаунту Митровича за последние семь дней и скачал данные аккаунта. Это напомнило ему об уведомлении и пропущенном звонке, полученном неделей ранее.

Как только Митрович ответил на звонок, он загуглил номер телефона и обнаружил, что он ведет на официальные сайты Google. Он попросил звонившего отправить ему электронное письмо на его аккаунт.

Изначально письмо казалось подлинным — отправитель использовал домен Google, — но, проверив раздел получателей, он обнаружил другой адрес электронной почты, который не использовал домен Google.

«Звонивший сказал „здравствуйте“. Я игнорировал это около 10 секунд, а затем он снова сказал „здравствуйте“. В этот момент я понял, что это голос искусственного интеллекта с безупречным произношением», — говорится в сообщении Митровича в блоге.

Без опыта и самообладания Митровича обычного пользователя Gmail легко можно было бы обмануть.

Компания Google объявила о партнерстве с Глобальным альянсом по борьбе с фишингом (GASA) и Федерацией исследований DNS в рамках новой инициативы по борьбе с мошенниками.

Глобальная система обмена сигналами (Global Signals Exchange) выступает в качестве платформы для обмена информацией о мошеннических схемах и аферах, предоставляя в режиме реального времени данные о цепочке поставок в сфере киберпреступности.

Используя сильные стороны каждой организации, Google надеется, что платформа улучшит обмен новостями, помогая быстрее выявлять и пресекать мошеннические действия в различных секторах, на разных платформах и в разных сервисах.

Глобальная система обмена сигналами работает на платформе Google Cloud, что позволяет всем участникам обмениваться информацией и использовать ее, а также извлекать выгоду из возможностей искусственного интеллекта платформы для интеллектуального поиска закономерностей и сопоставления сигналов.

Технология Deepfake AI используется не только для создания порнографии и политических материалов ; она также применяется для взлома чужих аккаунтов.

Поэтому рекомендуется сохранять спокойствие, когда к вам подходит человек, представившийся сотрудником Google. Никогда не принимайте поспешных решений, независимо от того, насколько срочным кажется звонящий.

Мошенники просто создают ощущение срочности, чтобы изменить ваше здравомыслие и заставить вас перейти по ссылкам или предоставить необходимую им информацию.

Для журналистов, активистов или тех, кто управляет конфиденциальными аккаунтами, программа расширенной защиты Google может стать хорошим вариантом.

Ранее недостатком программы была необходимость приобретения двух аппаратных ключей безопасности для входа в учетную запись, но это финансовое бремя было устранено после того, как Google объявила о поддержке паролей.

Расширенная программа безопасности работает следующим образом: при первом входе в учетную запись Google на любом устройстве вам потребуется как пароль (на вашем смартфоне), так и биометрическая верификация. Без пароля войти в систему будет невозможно.

В случае, если злоумышленник попытается использовать метод восстановления учетной записи для получения контроля, программа выполнит дополнительные шаги для проверки личности. Этот процесс занимает несколько дней, а это значит, что хакерам будет сложно совершить мошенничество.

(По данным Forbes, Саммитрович)