Infractorii cibernetici folosesc acum instrumente avansate de inteligență artificială pentru a fura datele de identificare Gmail și a prelua conturile utilizatorilor.
Inteligența artificială are utilizări benefice, dar există și părți negative. Deși majoritatea marilor corporații au dezvoltat modele de inteligență artificială (IA / AI) pentru a contribui la binele umanității, există întotdeauna persoane care o folosesc în scopuri greșite. Un exemplu este utilizarea IA pentru preluarea controlului asupra conturilor digitale („spoofing”), inclusiv Gmail, cel mai popular furnizor de servicii de email din lume.
Cu peste 2,5 miliarde de conturi, Gmail reprezintă o țintă ușoară pentru criminalii cibernetici care au început să folosească o nouă metodă numită „apel fals de tip IA super realist”, capabilă să păcălească chiar și utilizatorii experimentați în tehnologie.
Sam Mitrovic, fondatorul CloudJoy și expert în produse de securitate cibernetică, a explicat recent printr-o postare pe blogul său că hackerii folosesc trucuri noi pentru a viza utilizatorii Gmail și a povestit cum el însuși a fost la un pas de a fi păcălit. El a primit un e-mail care imita o notificare de aprobare pentru recuperarea contului său Gmail. Ulterior, în urma respingerii, a primit un apel telefonic, cu ID-ul apelantului – „Google Sydney”.
O săptămână mai târziu, a primit o altă notificare de recuperare a contului Gmail și un apel telefonic. Ca prima dată, apelul a venit de la un număr de telefon legitim, listat pe pagina de suport Google. Apelantul a afirmat că îi fusese accesat contul din străinătate timp de peste o săptămână și că datele personale asociate contului fuseseră descărcate.
Apoi, a primit un e-mail, în urma solicitării sale, care îl informa despre aceeași problemă, dar în format text. E-mailul provenea de la un domeniu Google, ceea ce ar fi putut păcăli aproape pe oricine. Când Mitrovic a primit apelul, a început să suspecteze că era vorba de o înșelătorie și a început să investigheze mai în profunzime. Cu ajutorul unor forumuri online, cum ar fi Reddit, a confirmat că a fost, într-adevăr, o tentativă de spoofing pentru a prelua contul său Gmail.
Un număr de telefon legitim, identic cu cel al suportului Google Workspace, un e-mail provenit dintr-un domeniu Google, dar falsificat folosind un CRM Salesforce (care permite utilizatorilor să folosească orice nume de domeniu dorit) și un bot vocal IA cu un ton convingător sunt mai mult decât suficiente pentru a păcăli majoritatea utilizatorilor să creadă că această comunicare provine de la Google. Mulți utilizatori ar ceda cu ușurință datele lor de identificare Gmail infractorilor.
Până acum câțiva ani, escrocheriile cibernetice necesitau resurse umane reale pentru a efectua apeluri false telefonice, așa cum erau cele cunoscute în India sub numele de „escrocheriile Jamtara”. Cu toate acestea, odată cu dezvoltarea modelelor vocale IA, care sună foarte realist, procesul a devenit mult mai simplu. Acum, infractorii pot iniția cu ușurință mii de astfel de încercări simultan.
Această situație ilustrează modul în care hackerii combină diverse trucuri, inclusiv e-mailuri false, numere de telefon falsificate și boți IA, pentru a păcăli utilizatorii legitimi. Deocamdată, nu există o metodă infailibilă pentru a preveni aceste atacuri. Totuși, menținerea unei vigilențe sporite poate ajuta la protejarea contului tău de Gmail. În prezent, contul nostru de Gmail reprezintă aproape identitatea noastră digitală, fiind folosit atât în scopuri personale, cât și profesionale.
