Понад 2,5 мільярда користувачів Gmail перебувають під загрозою

Згідно зі статистикою Google, наразі Gmail користується понад 2,5 мільярда користувачів. Це приваблива ціль для хакерів та онлайн-шахраїв.

Нещодавно Сем Мітровіч, консультант з рішень Microsoft, виступив із попередженням після того, як мало не став жертвою «гіперреалістичного шахрайського дзвінка зі штучним інтелектом», який здатний обдурити навіть найдосвідченіших користувачів.

У блозі він розповів, що отримав повідомлення про схвалення відновлення облікового запису Gmail, що є поширеним методом фішингової атаки.

Проігнорувавши це повідомлення, майже через тиждень він отримав ще один запит на схвалення, а через 40 хвилин йому зателефонували.

Коли він відповів на дзвінок, то почув американський акцент, стверджуючи, що він співробітник служби підтримки Google, і що в його обліковому записі Gmail виявлено підозрілу активність.

Той, хто телефонував, продовжував ставити незрозумілі запитання, додавши, що хакер отримав доступ до облікового запису Мітровича протягом останніх 7 днів та завантажив дані облікового запису, що нагадало йому про сповіщення та пропущений дзвінок тижневої давності.

Відповідаючи на дзвінок, Мітрович загуглив номер і виявив, що він веде на офіційні вебсайти Google. Він попросив абонента надіслати електронного листа на адресу облікового запису.

Спочатку електронний лист здавався законним – відправник використовував домен Google – але коли він перевірив одержувача, то виявив інший електронний лист, який не використовував домен Google.

«Абонент сказав «алло». Я ігнорував його приблизно 10 секунд, а потім він знову сказав «алло». У цей момент я зрозумів, що це голос штучного інтелекту з ідеальною вимовою», – написав Мітрович у своєму блозі.

Без досвіду та самовладання Мітровича пересічного користувача Gmail можна було б обдурити.

Google оголосив про об'єднання зусиль з Глобальним антифішинговим альянсом (GASA) та Консорціумом досліджень DNS у новій ініціативі для боротьби з шахраями.

Global Signals діє як платформа для обміну інформацією про шахрайство та афери, надаючи інформацію в режимі реального часу про ланцюжок поставок кіберзлочинності.

Використовуючи сильні сторони кожної організації, Google сподівається, що платформа покращить обмін розвідувальною інформацією, допомагаючи швидше виявляти та припиняти шахрайську діяльність у різних галузях, платформах та сервісах.

Глобальна платформа сигналів працює на Google Cloud, що дозволяє всім учасникам обмінюватися інформацією та використовувати її, водночас використовуючи можливості штучного інтелекту платформи для інтелектуального пошуку закономірностей та зіставлення сигналів.

Deepfake AI використовується не лише для порнографії та політичних цілей, його також використовують для захоплення облікових записів людей.

Тож порада — зберігати спокій, коли до вас звертається хтось, хто видає себе за співробітника Google. Ніколи не приймайте поспішних рішень, незалежно від того, наскільки терміновим здається абонент.

Це просто відчуття терміновості, яке шахраї використовують, щоб змінити ваше звичне судження, змусити вас натиснути на посилання або надати необхідну їм інформацію.

Журналістам, активістам або власникам важливих облікових записів варто розглянути можливість приєднання до програми розширеного захисту Google.

Раніше недоліком програми була необхідність придбання двох фізичних ключів безпеки для використання під час входу в обліковий запис, але фінансове навантаження зникло після того, як Google оголосив про підтримку ключів доступу.

Механізм програми розширеного захисту такий: під час першого входу в обліковий запис Google на будь-якому пристрої потрібен ключ доступу (на смартфоні) та біометричні дані для перевірки. Якщо у вас немає ключа доступу, ви не зможете увійти.

Якщо зловмисник спробує скористатися методом відновлення облікового запису, щоб захопити контроль, програма виконає ще кілька кроків для перевірки особи. Процес займає кілька днів, а це означає, що хакерам нелегко обдурити систему.

(За даними Forbes, Саммітровіч)