Використання штучного інтелекту для крадіжки інформації через Gmail.

Більш досконалий завдяки інструментам штучного інтелекту.

Нещодавно В'єтнамський центр реагування на кібернетичні надзвичайні ситуації (VNCERT/CC) під егідою Департаменту інформаційної безпеки Міністерства інформації та зв'язку опублікував попередження про складну фішингову кампанію, яка використовує штучний інтелект та технології імперсонації для крадіжки інформації для входу в Gmail у користувачів, і яка зараз відбувається по всьому світу.

Ця нова форма шахрайства включає імітацію електронних листів та номерів телефонів Google, використання технології штучного інтелекту (ШІ) для створення реалістичних повідомлень та дзвінків, щоб обманом змусити користувачів надати конфіденційну інформацію.

У розмові з репортером газети Dai Doan Ket експерт з кібербезпеки Нго Мінь Х'єу (Національний центр моніторингу кібербезпеки) проаналізував, що ця шахрайська кампанія працює шляхом поєднання традиційних методів шахрайства з новими технологіями.

Зокрема, ці особи використовують штучний інтелект для підробки електронних листів та номерів телефонів Google: шахраї створюють електронні листи та номери телефонів, які дуже схожі на офіційні сповіщення Google, що ускладнює для користувачів виявлення різниці.

Використання штучного інтелекту для створення автоматизованого контенту: ШІ використовується для створення електронних листів, повідомлень або дзвінків із контентом, призначеним для того, щоб обманом змусити користувачів надати інформацію для входу. Цей контент часто дуже переконливий і використовує такі тактики, як попередження безпеки, запити на перевірку облікового запису або нагадування про оновлення інформації.

Глибокий фальшивий голос: Одним із нових елементів є те, що штучний інтелект може створювати фальшиві дзвінки, використовуючи голоси, які звучать точно як голоси співробітників служби підтримки Google. Це підвищує достовірність атаки, роблячи користувачів більш вразливими до обману.

За словами експерта з кібербезпеки Нго Мінь Х'єу, ця нова фішингова кампанія спрямована на збір інформації для входу в Gmail, зокрема:

Інформація про обліковий запис: її можна використовувати для доступу до Gmail, документів Google Диска та багатьох інших сервісів, пов’язаних із Google.

Конфіденційні дані: особисті електронні листи можуть містити важливу інформацію, таку як банківські рахунки, паролі та фінансові документи.

Наслідки крадіжки інформації Gmail включають втрату користувачами доступу до своїх облікових записів: облікові записи користувачів можуть бути заблоковані, і вони не зможуть отримати доступ до електронних листів, документів чи іншої важливої ​​інформації.

Витік особистої інформації: конфіденційні дані в електронних листах, такі як фінансова інформація, контактна інформація та конфіденційні документи, можуть бути використані для здійснення шахрайства або інших атак.

Ланцюгова атака: облікові записи Gmail часто пов’язані з різними сервісами, такими як банківські рахунки, сервіси соціальних мереж і мобільні додатки. Це може призвести до подальших атак на кількох платформах, якщо Gmail буде зламано.

Будьте обережні, користуючись Gmail.

Пан Хіу порадив людям категорично не надавати конфіденційну інформацію електронною поштою чи телефоном: Google ніколи не просить користувачів надавати дані для входу електронною поштою чи телефоном. Якщо ви отримуєте запит на інформацію, вам потрібно ретельно перевірити джерело.

Увімкніть двофакторну автентифікацію (2FA): Двофакторна автентифікація – це додатковий рівень безпеки, який допомагає захистити ваш обліковий запис від атак. Навіть якщо зловмисник отримає ваш пароль, йому все одно знадобиться другий код підтвердження для доступу до вашого облікового запису.

Уважно перевіряйте електронні листи та повідомлення: фальшиві електронні листи часто містять ледь помітні ознаки, такі як орфографічні помилки, неофіційні посилання або термінові запити на дії. Користувачам слід ретельно перевіряти, перш ніж натискати на будь-які посилання.

Використовуйте розширені інструменти безпеки: встановлюйте програмне забезпечення безпеки та доповнення браузера для виявлення фішингових атак. Регулярно оновлюйте свою систему безпеки, щоб забезпечити найкращий захист вашого облікового запису.

«Не переходьте за посиланнями та не завантажуйте файли з невідомих джерел: ці посилання можуть містити шкідливе програмне забезпечення, яке потенційно може поставити під загрозу пристрій користувача», – наголосив експерт.