Згідно зі статистикою Google, наразі Gmail користується понад 2,5 мільярда користувачів. Це робить його привабливою мішенню для хакерів та онлайн-шахраїв.

Нещодавно Сем Мітровіч, консультант з рішень Microsoft, виступив із попередженням після того, як мало не став жертвою «гіперреального шахрайського дзвінка зі штучним інтелектом», здатного обдурити навіть найдосвідченіших користувачів.

У своєму блозі він заявив, що отримав сповіщення про схвалення відновлення його облікового запису Gmail, що є поширеним методом фішингової атаки.

Проігнорувавши це повідомлення, майже через тиждень він отримав ще один запит на схвалення, а потім 40-хвилинний телефонний дзвінок.

Коли він відповів на дзвінок, то почув американський акцент, який представився співробітником служби підтримки Google і сказав, що в його обліковому записі Gmail спостерігається підозріла активність.

hnovv31i.png
Хакери використовують різні фішингові схеми на базі штучного інтелекту, щоб спробувати викрасти облікові записи Gmail. (Зображення: Cnet)

Той, хто телефонував, продовжував ставити запитання, які збивали слухача з пантелику, додавши, що хакер отримав доступ до облікового запису Мітровича протягом останніх семи днів та завантажив дані облікового запису. Це нагадало йому про сповіщення та пропущений дзвінок тижнем раніше.

Щойно він відповів на дзвінок, Мітрович загуглив номер телефону та виявив, що він вів на офіційні веб-сайти Google. Він попросив абонента надіслати йому електронного листа на його обліковий запис.

Спочатку електронний лист здавався легітимним – відправник використовував домен Google, – але, перевіривши розділ одержувача, він знайшов іншу адресу електронної пошти, яка не використовувала домен Google.

«Абонент сказав «алло». Я ігнорував його приблизно 10 секунд, а потім він знову сказав «алло». У цей момент я зрозумів, що це голос штучного інтелекту з ідеальною вимовою», – йдеться у дописі Мітровича в блозі.

Без досвіду та самовладання Мітровича, пересічного користувача Gmail можна було б легко обдурити.

Google оголосив про партнерство з Глобальним антифішинговим альянсом (GASA) та Федерацією досліджень DNS у новій ініціативі для боротьби з шахраями.

Глобальна біржа сигналів діє як платформа для обміну інформацією про шахрайство та шахрайство, надаючи інформацію про ланцюг поставок кіберзлочинності в режимі реального часу.

Використовуючи сильні сторони кожної організації, Google сподівається, що платформа покращить обмін новинами, допомагаючи швидше виявляти та припиняти шахрайську діяльність у різних секторах, на різних платформах та в різних сервісах.

Глобальна біржа сигналів працює в Google Cloud, що дозволяє всім сторонам-учасникам обмінюватися інформацією та використовувати її, водночас використовуючи можливості штучного інтелекту платформи для інтелектуального пошуку закономірностей та зіставлення сигналів.

Deepfake ШІ використовується не лише для порнографії та політики ; його також використовують для крадіжки облікових записів людей.

Тому порада — зберігати спокій, коли до вас звертається хтось, хто видає себе за співробітника Google. Ніколи не приймайте поспішних рішень, незалежно від того, наскільки терміновим здається запит абонента.

Це просто відчуття терміновості, яке створюють шахраї, щоб змінити ваше звичне судження, аби ви натискали на посилання або надавали необхідну їм інформацію.

Для журналістів, активістів або тих, хто керує конфіденційними обліковими записами, програма посиленого захисту Google може бути гарним варіантом.

Раніше недоліком програми була необхідність придбання двох апаратних ключів безпеки для входу в обліковий запис, але це фінансове навантаження було знято після того, як Google оголосив про підтримку ключів доступу.

Програма посиленої безпеки працює наступним чином: під час першого входу в обліковий запис Google на будь-якому пристрої вам знадобиться як ключ доступу (на смартфоні), так і біометрична перевірка. Без ключа доступу ви не зможете увійти.

У випадку, якщо зловмисник спробує використати метод відновлення облікового запису для отримання контролю, програма виконає додаткові кроки для перевірки особи. Цей процес триває кілька днів, а це означає, що хакерам нелегко здійснити шахрайство.

(За даними Forbes, Саммітровіч)