Використання штучного інтелекту для крадіжки інформації через Gmail

Більш досконалі з інструментами штучного інтелекту

Нещодавно В'єтнамський центр реагування на кібернетичні надзвичайні ситуації (VNCERT/CC), Департамент інформаційної безпеки Міністерства інформації та зв'язку , опублікував попередження про складну фішингову кампанію, яка використовує штучний інтелект та технології імперсонації для крадіжки облікових даних користувачів Gmail, та відбувається по всьому світу.

Ця нова форма фішингу передбачає підробку електронних листів та номерів телефонів Google з використанням технології штучного інтелекту – ШІ ​​для створення реалістичних повідомлень та дзвінків, щоб обманом змусити користувачів надати конфіденційну інформацію.

У розмові з журналістами газети Dai Doan Ket експерт з кібербезпеки Нго Мінь Х'єу (Національний центр моніторингу кібербезпеки) проаналізував, що ця шахрайська кампанія працює шляхом поєднання традиційних методів шахрайства з новими технологіями.

Зокрема, учасники експерименту використовували штучний інтелект для підробки електронних листів та номерів телефонів Google: шахраї створювали електронні листи та номери телефонів, дуже схожі на офіційні сповіщення від Google, що ускладнювало для користувачів виявлення різниці.

Використання штучного інтелекту для створення автоматизованого контенту: ШІ використовується для створення електронних листів, повідомлень або дзвінків із контентом, призначеним для того, щоб обманом змусити користувачів надати свої облікові дані для входу. Цей контент часто дуже переконливий і використовує такі хитрощі, як попередження безпеки, запити на автентифікацію облікового запису або нагадування для оновлення інформації.

Глибокий фальшивий голос: Одним із нових елементів є те, що штучний інтелект може створювати фальшиві дзвінки з голосами, ідентичними голосам співробітників служби підтримки Google. Це підвищує достовірність атаки, роблячи користувачів більш вразливими до обману.

За словами експерта з кібербезпеки Нго Мінь Х'єу, ця нова фішингова кампанія спрямована на збір інформації для входу в Gmail, зокрема:

Інформація про обліковий запис: Може використовуватися для доступу до Gmail, документів Google Диска та багатьох інших служб, пов’язаних із Google.

Конфіденційні дані: особисті електронні листи можуть містити важливу інформацію, таку як банківські рахунки, паролі та фінансові документи.

Наслідками крадіжки облікових даних Gmail є втрата доступу до вашого облікового запису: ви можете бути заблоковані та не мати доступу до своїх електронних листів, документів чи іншої важливої ​​інформації.

Витік особистої інформації: конфіденційні дані в електронних листах, такі як фінансова інформація, контактна інформація та конфіденційні документи, можуть бути використані для скоєння шахрайства або інших атак.

Ланцюгові атаки: облікові записи Gmail часто пов’язані з багатьма різними сервісами, такими як банківські рахунки, сервіси соціальних мереж і мобільні додатки. Це може призвести до інших атак на кількох платформах, якщо Gmail буде скомпрометовано.

Будьте обережні, користуючись Gmail

Пан Хіу рекомендує людям категорично не надавати конфіденційну інформацію електронною поштою чи телефоном: Google ніколи не просить користувачів надавати дані для входу електронною поштою чи телефоном. Якщо ви отримуєте запит на інформацію, вам потрібно ретельно перевірити джерело.

Увімкніть двофакторну автентифікацію (2FA): Двофакторна автентифікація – це додатковий рівень безпеки, який допомагає захистити ваш обліковий запис від атак. Навіть якщо зловмисник отримає ваш пароль, йому все одно знадобиться другий код автентифікації для доступу до вашого облікового запису.

Перевіряйте електронні листи та повідомлення: фішингові листи часто містять незначні ознаки, такі як орфографічні помилки, неофіційні посилання або прохання про термінові дії. Користувачам слід перевірити їх ще раз, перш ніж натискати на будь-які посилання.

Використовуйте розширені інструменти безпеки: встановлюйте програмне забезпечення безпеки та розширення браузера, які допомагають виявляти фішингові атаки. Також оновлюйте свою систему безпеки, щоб забезпечити найкращий захист вашого облікового запису.

«Не переходьте за посиланнями та не завантажуйте файли невідомого походження: ці посилання можуть містити шкідливий код, що призведе до компрометації пристрою користувача», – наголосив експерт.