จากสถิติของ Google ปัจจุบันมีผู้ใช้ Gmail มากกว่า 2.5 พันล้านคน ถือเป็นเป้าหมายที่ทำกำไรมหาศาลสำหรับแฮกเกอร์และนักต้มตุ๋นออนไลน์

เมื่อเร็วๆ นี้ Sam Mitrovic ที่ปรึกษาโซลูชันของ Microsoft ได้ออกคำเตือนหลังจากที่เขาเกือบตกเป็นเหยื่อของ "สายหลอกลวง AI ที่สมจริงเกินจริง" ที่สามารถหลอกผู้ใช้ที่มีประสบการณ์มากที่สุดได้

ในบล็อก เขากล่าวว่าเขาได้รับหนังสือแจ้งการอนุมัติการกู้คืนบัญชี Gmail ซึ่งเป็นวิธีโจมตีแบบฟิชชิ่งทั่วไป

หลังจากเพิกเฉยต่อประกาศนี้ เกือบหนึ่งสัปดาห์ต่อมา เขาได้รับคำขออนุมัติอีกครั้ง ตามมาด้วยการโทรศัพท์อีก 40 นาทีต่อมา

เมื่อเขารับโทรศัพท์ เขาได้ยินสำเนียงอเมริกัน โดยอ้างว่าเป็นพนักงานฝ่ายสนับสนุนของ Google และบอกว่าบัญชี Gmail ของเขามีกิจกรรมที่น่าสงสัย

hnovv31i.png
แฮกเกอร์ใช้การฉ้อโกงด้วย AI หลายรูปแบบเพื่อพยายามแฮ็กบัญชี Gmail ภาพ: Cnet

ผู้โทรยังคงถามคำถามที่น่าสับสน โดยเสริมว่าแฮกเกอร์ได้เข้าถึงบัญชีของ Mitrovic ในช่วง 7 วันที่ผ่านมา และดาวน์โหลดข้อมูลบัญชี ซึ่งทำให้เขานึกถึงการแจ้งเตือนและสายที่ไม่ได้รับจากเมื่อสัปดาห์ที่แล้ว

ขณะรับโทรศัพท์ มิโตรวิชค้นหาหมายเลขโทรศัพท์ใน Google และพบว่าหมายเลขนั้นนำไปยังเว็บไซต์อย่างเป็นทางการของ Google เขาจึงขอให้ผู้โทรส่งอีเมลแจ้งบัญชีให้ทราบ

ในตอนแรกอีเมลดูเหมือนถูกต้องตามกฎหมาย – ผู้ส่งใช้โดเมน Google – แต่เมื่อเขาตรวจสอบผู้รับ เขากลับพบอีเมลอีกฉบับหนึ่งที่ไม่ได้ใช้โดเมน Google

“คนที่โทรมาพูดว่า ‘สวัสดี’ ผมไม่สนใจอยู่ประมาณ 10 วินาที แล้วเขาก็พูดว่า ‘สวัสดี’ อีกครั้ง ตอนนั้นผมถึงได้รู้ว่ามันเป็นเสียง AI ที่ออกเสียงได้สมบูรณ์แบบ” มิโตรวิชเขียนบล็อก

หากไม่มีประสบการณ์และสติสัมปชัญญะของ Mitrovic ผู้ใช้ Gmail ทั่วไปอาจโดนหลอกได้

Google ได้ประกาศว่าได้ร่วมมือกับ Global Anti-Phishing Alliance (GASA) และ DNS Research Federation ในโครงการริเริ่มใหม่เพื่อต่อสู้กับผู้หลอกลวง

Global Signals ทำหน้าที่เป็นแพลตฟอร์มแบ่งปันข่าวกรองเกี่ยวกับการฉ้อโกงและการหลอกลวง โดยให้ข้อมูลแบบเรียลไทม์เกี่ยวกับห่วงโซ่อุปทานของอาชญากรรมทางไซเบอร์

Google หวังว่าการใช้จุดแข็งของแต่ละองค์กรจะช่วยปรับปรุงการแบ่งปันข้อมูลเชิงลึก ช่วยระบุและหยุดยั้งกิจกรรมฉ้อโกงได้รวดเร็วยิ่งขึ้นในอุตสาหกรรม แพลตฟอร์ม และบริการต่างๆ

แพลตฟอร์ม Global Signals ทำงานบน Google Cloud เพื่อให้ผู้เข้าร่วมทุกคนสามารถแบ่งปันและใช้ข้อมูล ในขณะที่ได้รับประโยชน์จากความสามารถ AI ของแพลตฟอร์มในการค้นหารูปแบบและจับคู่สัญญาณอย่างชาญฉลาด

AI Deepfake ไม่เพียงแต่ถูกใช้เพื่อสื่อลามกและ การเมือง เท่านั้น แต่ยังถูกใช้เพื่อเข้าควบคุมบัญชีของผู้คนอีกด้วย

ดังนั้น คำแนะนำคือให้ใจเย็น ๆ ไว้เมื่อมีคนอ้างว่ามาจาก Google เข้ามาหาคุณ อย่ารีบร้อนตัดสินใจ ไม่ว่าผู้โทรจะดูรีบร้อนแค่ไหนก็ตาม

มันเป็นเพียงความรู้สึกเร่งด่วนที่ผู้หลอกลวงใช้เพื่อเปลี่ยนการตัดสินใจปกติของคุณ ดังนั้นคุณจึงคลิกลิงก์หรือให้ข้อมูลที่พวกเขาต้องการ

สำหรับนักข่าว นักรณรงค์ หรือผู้ที่มีบัญชีสำคัญ โปรดพิจารณาเข้าร่วมโปรแกรมการป้องกันขั้นสูงของ Google

ก่อนหน้านี้ ข้อเสียของโปรแกรมคือต้องซื้อคีย์ความปลอดภัยทางกายภาพสองอันเพื่อใช้เมื่อเข้าสู่ระบบบัญชี แต่ภาระทางการเงินก็หมดไปตั้งแต่ Google ประกาศการรองรับคีย์รหัสผ่าน

กลไกของโปรแกรมการป้องกันขั้นสูงมีดังนี้: เมื่อเข้าสู่ระบบบัญชี Google เป็นครั้งแรกบนอุปกรณ์ใดก็ตาม คุณต้องใช้รหัสผ่าน (บนสมาร์ทโฟน) และข้อมูลไบโอเมตริกซ์เพื่อยืนยันตัวตน หากไม่มีรหัสผ่าน คุณจะไม่สามารถเข้าสู่ระบบได้

ในกรณีที่ผู้ร้ายพยายามใช้วิธีการกู้คืนบัญชีเพื่อเข้าควบคุมบัญชี โปรแกรมจะดำเนินการเพิ่มเติมอีกสองสามขั้นตอนเพื่อยืนยันตัวตนของคุณ กระบวนการนี้ใช้เวลาหลายวัน ซึ่งหมายความว่าแฮกเกอร์ไม่สามารถหลอกลวงคุณได้ง่ายๆ

(อ้างอิงจาก Forbes, Sammitrovic)