Более 2,5 миллиардов пользователей Gmail находятся под угрозой

По данным Google, в настоящее время Gmail используют более 2,5 миллиардов пользователей. Это лакомый кусок для хакеров и интернет-мошенников.

Недавно Сэм Митрович, консультант по решениям Microsoft, выступил с предупреждением после того, как он чуть не стал жертвой «гиперреалистичного мошеннического вызова искусственного интеллекта», способного обмануть даже самых опытных пользователей.

В блоге он сообщил, что получил уведомление об одобрении восстановления аккаунта Gmail, что является распространенным методом фишинговой атаки.

Проигнорировав это уведомление, почти через неделю он получил еще один запрос на одобрение, а через 40 минут — телефонный звонок.

Когда он ответил на звонок, то услышал американский акцент, представившийся сотрудником службы поддержки Google, и заявивший, что в его аккаунте Gmail наблюдается подозрительная активность.

Звонивший продолжал задавать запутанные вопросы, добавив, что хакер получил доступ к аккаунту Митровича в течение последних 7 дней и загрузил данные аккаунта, что напомнило ему об уведомлении и пропущенном звонке недельной давности.

Отвечая на звонок, Митрович набрал номер в Google и обнаружил, что он ведёт на официальные сайты Google. Он попросил звонившего отправить электронное письмо с указанием аккаунта.

Поначалу письмо казалось подлинным — отправитель использовал домен Google, — но когда он проверил получателя, то обнаружил другое письмо, которое не использовало домен Google.

«Звонивший сказал „алло“. Я игнорировал это примерно 10 секунд, а затем он снова сказал „алло“. В этот момент я понял, что это был голос искусственного интеллекта с идеальным произношением», — написал Митрович в блоге.

Без опыта и хладнокровия Митровича рядовой пользователь Gmail мог бы быть обманут.

Компания Google объявила об объединении усилий с Глобальным антифишинговым альянсом (GASA) и Федерацией исследований DNS в рамках новой инициативы по борьбе с мошенниками.

Global Signals выступает в качестве платформы для обмена разведывательной информацией о мошенничестве и аферах, предоставляя в режиме реального времени информацию о цепочке поставок средств киберпреступности.

Google надеется, что, используя сильные стороны каждой организации, платформа улучшит обмен разведданными, что поможет быстрее выявлять и пресекать мошенническую деятельность в различных отраслях, на платформах и в различных сервисах.

Платформа Global Signals работает на базе Google Cloud, что позволяет всем участникам обмениваться информацией и использовать ее, используя при этом возможности искусственного интеллекта платформы для интеллектуального поиска закономерностей и сопоставления сигналов.

Deepfake AI используется не только в порнографических и политических целях, его также используют для взлома аккаунтов людей.

Поэтому совет: сохраняйте спокойствие, когда к вам обращается человек, представляющийся сотрудником Google. Никогда не принимайте поспешных решений, каким бы срочным ни казался звонящий.

Это всего лишь чувство срочности, которое мошенники используют, чтобы изменить ваше привычное суждение, чтобы вы нажали на ссылку или предоставили им нужную информацию.

Журналисты, активисты и владельцы важных аккаунтов могут рассмотреть возможность присоединения к расширенной программе защиты Google.

Раньше недостатком программы была необходимость приобретать два физических ключа безопасности для входа в учетную запись, но финансовое бремя исчезло с тех пор, как Google объявила о поддержке ключей доступа.

Механизм работы программы расширенной защиты заключается в следующем: при первом входе в аккаунт Google на любом устройстве требуется пароль (на смартфоне) и биометрическая аутентификация. Без пароля вход невозможен.

Если злоумышленник попытается воспользоваться методом восстановления учётной записи, программа предпримет ещё несколько шагов для подтверждения вашей личности. Этот процесс занимает несколько дней, поэтому хакерам будет сложно вас обмануть.

(По данным Forbes, Саммитрович)