Vietnams cybernödhjälpscenter (VNCERT/CC), under informationssäkerhetsavdelningen vid informations- och kommunikationsministeriet, rapporterar att en sofistikerad nätfiskekampanj, som utnyttjar AI och personifieringsteknik för att stjäla Gmail-inloggningsinformation från användare, för närvarande pågår över hela världen .

Denna nya form av bedrägeri innefattar att utge sig för att vara Googles e-postadresser och telefonnummer, med hjälp av artificiell intelligens (AI) för att skapa realistiska meddelanden och samtal som lurar användare att lämna ut känslig information.

e-postadress för felsökning 1.jpg
Enligt expertanalys liknar bekräftelsemejlet som bedragaren skickade till offret mycket ett äkta mejl från Google. (Illustration: Internet)

Mer specifikt skickar bedragarna falska e-postmeddelanden som utger sig för att vara Google och ber användarna att återställa kontot. E-postmeddelandet innehåller en länk till en falsk webbplats med ett gränssnitt som liknar Gmails inloggningssida, utformad för att stjäla inloggningsinformation.

Ungefär 40 minuter efter att ha mottagit nätfiskemejlet fick användaren ett falskt telefonsamtal från någon som påstod sig vara en Googles supportrepresentant, som informerade dem om ovanlig aktivitet i deras Gmail-konto.

Bedragare använder också AI-röster och programvara för att förfalska telefonnummer för att öka sin trovärdighet.

Experter på VNCERT/CC Center inser att ett nytt bedrägeri utsätter Gmail-användare världen över för risken att få sina inloggningsuppgifter och personuppgifter stulna och rekommenderar därför att användare och administratörer är försiktiga med samtal från telefonnummer som verkar tillhöra Google, och alltid noggrant kontrollerar avsändarens e-postadress.

Vid tveksamhet bör användare inte lämna känslig information via telefon eller e-post.

Cyberbrottslingar använder i allt högre grad AI-teknik i sina bedrägerikampanjer . Under årets första månader noterade experter att det inte har dykt upp många nya former av bedrägerier. Däremot har många cyberbrottsgrupper ökat sin användning av AI-tekniker som DeepFake och DeepVoice i sina bedrägerioperationer.