Använda AI för att stjäla information via Gmail

Mer sofistikerat med AI-verktyg

Nyligen har Vietnams cybersäkerhetscentral – VNCERT/CC – vid avdelningen för informationssäkerhet under ministeriet för information och kommunikation utfärdat en varning om en sofistikerad nätfiskekampanj runt om i världen som utnyttjar AI och personifieringsteknik för att stjäla användares inloggningsuppgifter till Gmail.

Denna nya form av bedrägeri inkluderar förfalskning av Googles e-postmeddelanden och telefonnummer, med hjälp av artificiell intelligens – AI – för att skapa realistiska meddelanden och samtal som lurar användare att lämna känslig information.

I ett samtal med reportrar från tidningen Dai Doan Ket analyserade cybersäkerhetsexperten Ngo Minh Hieu (National Cyber ​​Security Monitoring Center) att denna bedrägerikampanj fungerar genom att kombinera traditionella bedrägerimetoder med ny teknik.

Mer specifikt använde försökspersonerna AI för att förfalska Googles e-postadresser och telefonnummer: Bedragarna skapade e-postadresser och telefonnummer som var mycket lika officiella aviseringar från Google, vilket gjorde det svårt för användarna att upptäcka skillnaden.

Använda AI för att generera automatiserat innehåll: AI används för att skapa e-postmeddelanden, meddelanden eller samtal med innehåll utformat för att lura användare att uppge sina inloggningsuppgifter. Detta innehåll är ofta mycket övertygande och använder knep som säkerhetsvarningar, kontoautentiseringsförfrågningar eller påminnelser om informationsuppdateringar.

Deepfake-röst: Ett av de nya elementen är att AI kan skapa falska samtal med röster som är identiska med Googles supportpersonal. Detta ökar attackens trovärdighet och gör användarna mer sårbara för att bli lurade.

Enligt cybersäkerhetsexperten Ngo Minh Hieu syftar den här nya nätfiskekampanjen till att samla in inloggningsinformation för Gmail, inklusive:

Kontoinformation: Kan användas för att komma åt Gmail, Google Drive-dokument och många andra tjänster som är kopplade till Google.

Känsliga uppgifter: Personliga e-postmeddelanden kan innehålla viktig information såsom bankkonton, lösenord och ekonomiska dokument.

Konsekvenserna av att din Gmail-information blir stulen är att användaren förlorar åtkomsten till sitt konto: Användaren kan bli utelåst från sitt konto och inte ha åtkomst till e-postmeddelanden, dokument eller annan viktig information.

Läckage av personlig information: Känsliga uppgifter i e-postmeddelanden, såsom finansiell information, kontaktuppgifter och konfidentiella dokument, kan utnyttjas för att begå bedrägerier eller andra attacker.

Kedjeattacker: Gmail-konton är ofta kopplade till många olika tjänster, såsom bankkonton, sociala nätverkstjänster och mobilappar. Detta kan leda till andra attacker på flera plattformar om Gmail komprometteras.

Var försiktig när du använder Gmail

Herr Hieu rekommenderar att man absolut inte lämnar ut känslig information via e-post eller telefon: Google ber aldrig användare att lämna inloggningsuppgifter via e-post eller telefon. Om du får en begäran om information måste du noggrant kontrollera källan.

Aktivera tvåfaktorsautentisering (2FA): Tvåfaktorsautentisering är ett extra säkerhetslager som hjälper till att skydda ditt konto från attacker. Även om en angripare får tag på ditt lösenord behöver de fortfarande en andra autentiseringskod för att komma åt ditt konto.

Dubbelkolla e-postmeddelanden och meddelanden: Nätfiskemejl har ofta små tecken som felstavningar, inofficiella länkar eller begäran om brådskande åtgärder. Användare bör dubbelkolla innan de klickar på några länkar.

Använd avancerade säkerhetsverktyg: Installera säkerhetsprogram och webbläsartillägg som hjälper till att upptäcka nätfiskeattacker. Uppdatera också regelbundet ditt säkerhetssystem för att säkerställa att ditt konto är optimalt skyddat.

"Gå inte till länkar eller ladda inte ner filer av okänt ursprung: Dessa länkar kan innehålla skadlig kod som kan göra att användarens enhet komprometteras", betonade experten.