Använder AI för att stjäla information via Gmail.

Mer sofistikerad tack vare AI-verktyg.

Nyligen utfärdade Vietnams cyberberedskapscenter (VNCERT/CC), under informationssäkerhetsavdelningen vid informations- och kommunikationsministeriet , en varning om en sofistikerad nätfiskekampanj som utnyttjar AI och personifieringsteknik för att stjäla Gmail-inloggningsinformation från användare, vilket för närvarande äger rum över hela världen.

Denna nya form av bedrägeri innefattar att utge sig för att vara Googles e-postadresser och telefonnummer, med hjälp av artificiell intelligens (AI) för att skapa realistiska meddelanden och samtal som lurar användare att lämna ut känslig information.

I ett samtal med en reporter från tidningen Dai Doan Ket analyserade cybersäkerhetsexperten Ngo Minh Hieu (National Cybersecurity Monitoring Center) att denna bedrägerikampanj fungerar genom att kombinera traditionella bedrägerimetoder med ny teknik.

Mer specifikt använder dessa individer AI för att förfalska Googles e-postmeddelanden och telefonnummer: Bedragare skapar e-postmeddelanden och telefonnummer som liknar officiella Google-aviseringar, vilket gör det svårt för användare att upptäcka skillnaden.

Använda AI för att generera automatiserat innehåll: AI används för att skapa e-postmeddelanden, meddelanden eller samtal med innehåll som är utformat för att lura användare att lämna inloggningsuppgifter. Detta innehåll är ofta mycket övertygande och använder taktiker som säkerhetsvarningar, kontoverifieringsförfrågningar eller påminnelser för att uppdatera information.

Deepfake-röst: Ett av de nya elementen är att AI kan skapa falska samtal med hjälp av röster som låter exakt som Googles supportpersonal. Detta ökar attackens trovärdighet, vilket gör användarna mer mottagliga för att bli lurade.

Enligt cybersäkerhetsexperten Ngo Minh Hieu syftar den här nya nätfiskekampanjen till att samla in inloggningsinformation för Gmail, inklusive:

Kontoinformation: Detta kan användas för att komma åt Gmail, Google Drive-dokument och många andra tjänster som är kopplade till Google.

Känsliga uppgifter: Personliga e-postmeddelanden kan innehålla viktig information såsom bankkonton, lösenord och ekonomiska dokument.

Konsekvenserna av informationsstöld i Gmail inkluderar att användare förlorar åtkomst till sina konton: Användare kan få sina konton låsta och inte kunna komma åt e-postmeddelanden, dokument eller annan viktig information.

Läckage av personlig information: Känsliga uppgifter i e-postmeddelanden, såsom finansiell information, kontaktuppgifter och konfidentiella dokument, kan utnyttjas för att utföra bedrägerier eller andra attacker.

Kedjeattack: Gmail-konton är ofta kopplade till olika tjänster, såsom bankkonton, sociala medietjänster och mobilappar. Detta kan leda till ytterligare attacker över flera plattformar om Gmail komprometteras.

Var försiktig när du använder Gmail.

Herr Hieu rådde folk att absolut inte lämna ut känslig information via e-post eller telefon: Google ber aldrig användare att lämna inloggningsuppgifter via e-post eller telefon. Om du får en begäran om information måste du noggrant kontrollera källan.

Aktivera tvåfaktorsautentisering (2FA): Tvåfaktorsautentisering är ett extra säkerhetslager som hjälper till att skydda ditt konto från attacker. Även om en angripare får tag på ditt lösenord behöver de fortfarande en andra verifieringskod för att komma åt ditt konto.

Kontrollera e-postmeddelanden och meddelanden noggrant: Falska e-postmeddelanden har ofta subtila tecken som stavfel, inofficiella länkar eller brådskande uppmaningar om åtgärder. Användare bör kontrollera noggrant innan de klickar på några länkar.

Använd avancerade säkerhetsverktyg: Installera säkerhetsprogram och webbläsartillägg för att upptäcka nätfiskeattacker. Uppdatera regelbundet ditt säkerhetssystem för att säkerställa att ditt konto är optimalt skyddat.

"Använd inte länkar eller ladda inte ner filer från okända källor: Dessa länkar kan innehålla skadlig programvara som potentiellt kan äventyra användarens enhet", betonade experten.