В'єтнамський центр реагування на кібернадзвичайні ситуації (VNCERT/CC) Департаменту інформаційної безпеки Міністерства інформації та зв'язку заявив, що у світі відбувається складна фішингова кампанія, яка використовує штучний інтелект та технології імперсонації для крадіжки облікових даних користувачів Gmail.

Нова афера включає підробку електронних листів та номерів телефонів Google, використання технології штучного інтелекту для створення реалістичних повідомлень та дзвінків, щоб обманом змусити користувачів надати конфіденційну інформацію.

адреса електронної пошти для налагодження 1.jpg
Згідно з аналізом експертів, електронний лист із підтвердженням, який шахрай надіслав жертві, дуже схожий на справжній лист від Google. Ілюстрація: Інтернет

Зокрема, шахрай надсилає фальшивий електронний лист від Google, просячи користувачів виконати процес відновлення облікового запису. Лист містить посилання на фальшивий веб-сайт з інтерфейсом, схожим на сторінку входу Gmail, призначений для крадіжки інформації для входу.

Приблизно через 40 хвилин після отримання фальшивого електронного листа користувач продовжував отримувати фальшивий дзвінок, у якому стверджувалося, що його надсилає персонал служби підтримки Google, і повідомлялося про незвичайну активність в обліковому записі Gmail жертви.

Шахраї також використовують голоси штучного інтелекту та програмне забезпечення для підробки номерів телефонів, щоб підвищити переконливість.

Виявивши нову форму шахрайства, яка наражає користувачів Gmail у всьому світі на ризик крадіжки інформації для входу в обліковий запис та особистих даних, експерти з Центру VNCERT/CC рекомендують користувачам та адміністраторам бути пильними щодо дзвінків з номерів телефонів, які, схоже, надходять від Google; завжди ретельно перевіряти адресу електронної пошти відправника.

У разі сумнівів користувачам не слід надавати конфіденційну інформацію телефоном або електронною поштою.

Кіберзлочинці все частіше застосовують технології штучного інтелекту в шахрайських кампаніях . У перші місяці цього року, за словами експертів, з'явилося не так багато нових форм шахрайства. Однак багато кіберзлочинних груп збільшили застосування технологій штучного інтелекту, таких як DeepFake, DeepVoice... у шахрайських кампаніях.