В'єтнамський центр реагування на кібернетичні надзвичайні ситуації (VNCERT/CC), що підпорядковується Департаменту інформаційної безпеки Міністерства інформації та зв'язку, повідомляє, що по всьому світу зараз триває складна фішингова кампанія, яка використовує штучний інтелект та технології імперсонації для крадіжки інформації для входу в Gmail.

Ця нова форма шахрайства включає імітацію електронних листів та номерів телефонів Google, використання технології штучного інтелекту (ШІ) для створення реалістичних повідомлень та дзвінків, щоб обманом змусити користувачів надати конфіденційну інформацію.

адреса електронної пошти для налагодження 1.jpg
Згідно з експертним аналізом, електронний лист із підтвердженням, надісланий шахраєм жертві, дуже схожий на справжній електронний лист від Google. (Ілюстрація: Інтернет)

Зокрема, шахраї надсилають фальшиві електронні листи, видаючи себе за Google, з проханням до користувачів виконати процес відновлення облікового запису. Електронний лист містить посилання на підроблений веб-сайт з інтерфейсом, схожим на сторінку входу Gmail, призначений для крадіжки інформації для входу.

Приблизно через 40 хвилин після отримання фішингового електронного листа користувач отримав фальшивий телефонний дзвінок від когось, хто видавав себе за представника служби підтримки Google, та повідомив про незвичайну активність у його обліковому записі Gmail.

Шахраї також використовують голоси та програмне забезпечення зі штучним інтелектом для підробки номерів телефонів, щоб підвищити свою довіру.

Визнаючи, що нова афера наражає користувачів Gmail у всьому світі на ризик крадіжки облікових даних для входу та особистих даних, експерти Центру VNCERT/CC рекомендують користувачам та адміністраторам бути обережними з дзвінками з номерів телефонів, які, схоже, належать Google, і завжди ретельно перевіряти адресу електронної пошти відправника.

У разі сумнівів користувачам не слід надавати конфіденційну інформацію телефоном або електронною поштою.

Кіберзлочинці все частіше використовують технології штучного інтелекту у своїх шахрайських кампаніях . У перші кілька місяців цього року експерти зазначили, що з'явилося не так багато нових форм шахрайства. Однак багато кіберзлочинних груп збільшили використання технологій штучного інтелекту, таких як DeepFake та DeepVoice, у своїх шахрайських операціях.