Ny form av bedrägeri dyker upp med hjälp av AI för att stjäla Gmail-användarinformation

Vietnams cybernödhjälpscenter - VNCERT/CC, avdelningen för informationssäkerhet, ministeriet för information och kommunikation, uppgav att en sofistikerad nätfiskekampanj, som utnyttjar AI och personifieringsteknik för att stjäla användares Gmail-inloggningsuppgifter, pågår runt om i världen .

Det nya bedrägeriet innefattar förfalskning av Googles e-postmeddelanden och telefonnummer, med hjälp av artificiell intelligens för att skapa realistiska meddelanden och samtal för att lura användare att lämna ut känslig information.

Mer specifikt skickar bedragaren ett falskt e-postmeddelande från Google där användarna ombeds att återställa kontot. E-postmeddelandet innehåller en länk till en falsk webbplats med ett gränssnitt som liknar Gmails inloggningssida, utformad för att stjäla inloggningsinformation.

Ungefär 40 minuter efter att ha mottagit det falska mejlet fortsatte användaren att få falska samtal som påstods komma från Googles supportpersonal och som meddelade dem om ovanlig aktivitet i offrets Gmail-konto.

Bedragare använder också AI-röster och programvara för förfalskning av telefonnummer för att öka sin övertygningsförmåga.

Experter från VNCERT/CC Center har identifierat en ny form av bedrägeri som utsätter Gmail-användare globalt för risken att få sina inloggningsuppgifter och personuppgifter stulna. De rekommenderar att användare och administratörer är vaksamma mot samtal från telefonnummer som verkar komma från Google. Kontrollera alltid noggrant avsändarens e-postadress.

Vid tveksamhet bör användare inte lämna känslig information via telefon eller e-post.

Cyberbrottslingar använder i allt högre grad AI-teknik i bedrägerikampanjer . Under årets första månader, enligt experter, dök det inte upp många nya former av bedrägerier. Däremot har många cyberbrottsliga grupper ökat användningen av AI-teknik som DeepFake, DeepVoice... i bedrägerikampanjer.