Utilizatorii sunt victimele unei escrocherii sofisticate de preluare a conturilor bazate pe inteligență artificială, care uzurpă cu atenție personalul Google timp de mai multe săptămâni.
Sam Mitrovic, consultant IT și blogger tehnologic, a primit o notificare de aprobare a unei încercări de recuperare a unui cont Gmail, pe care a negat-o. Potrivit blogului său, Mitrovic a primit apoi un apel aproximativ 40 de minute mai târziu, arătând ID-ul apelantului ca Google Sydney, pe care de asemenea l-a respins.
Folosirea notificărilor false de recuperare a contului este un truc clasic folosit de infractorii cibernetici care efectuează atacuri de tip phishing, subliniază Forbes. Aceste tipuri de trucuri vor conduce, în general, clienții către un portal de conectare fals, care le va capta detaliile de conectare.
O săptămână mai târziu, Mitrovic a primit o altă notificare pentru a aproba recuperarea contului, alături de un apel de la un număr australian 40 de minute mai târziu. De data aceasta s-a hotărât să preia apelul.
O „voce americană, foarte politicoasă și profesionistă” i-a spus expertului IT că a existat activitate suspectă în contul său. Apelantul a spus că cineva i-a accesat ilegal contul și i-a descărcat datele contului pe parcursul unei săptămâni, ceea ce i-a amintit de incidentul anterior.
Expertul IT și-a făcut diligența necesară înainte de a continua lucrurile și a descoperit că numărul apelantului este cel oficial listat ca suport IT al Google Australia. El a decis să ceară un e-mail de confirmare doar pentru a descoperi că e-mailul primit părea a fi unul oficial folosit de echipa de asistență Google. Dar imitarea adreselor de e-mail reale și a numerelor de telefon folosite de companii este un vector de atac comun folosit de infractorii cibernetici, numit de obicei „spoofing”.
Mitrovic, după ce a făcut săpăturile, a descoperit că e-mailul nu a sosit de la un domeniu Google adevărat, ci unul fals deghizat inteligent, vizibil doar după ce a analizat cu atenție câmpul „TO” de e-mail. De asemenea, nu a găsit date de conectare neobișnuite în istoricul Contului său Google. Apoi și-a dat seama că apelantul, încă pe linie, a fost generat de inteligență artificială, deoarece spațierea și pronunția lui erau „prea perfecte”.
Mitrovic a constatat că nu a fost singurul care aproape a fost înșelat. După ce a căutat online, a găsit un utilizator pe Reddit care fusese lovit de o schemă similară, precum și un utilizator pe un panou de mesaje australian dedicat înșelătoriilor, ReverseAustralia.
Forbes sugerează că este foarte probabil că atacul prezentat în blog s-ar fi terminat cu un portal de conectare clonat care captează detaliile de conectare ale lui Mitrovic, dacă nu ar fi fost pentru cunoștințele sale tehnice. Înșelătoria ar fi inclus probabil „furtul de cookie-uri malware” pentru a ocoli autentificarea cu doi factori.
„Există multe instrumente pentru a lupta împotriva escrocilor, totuși, la nivel individual, cel mai bun instrument este încă vigilența, efectuarea verificărilor de bază ca mai sus sau căutarea asistenței de la cineva în care aveți încredere”, avertizează Mitrovic.
Deepfake-urile AI nu sunt folosite doar pentru pornografie și politică, ele sunt folosite pentru a comite preluări de conturi aparent simple, cum ar fi în acest caz. Stați calm dacă sunteți abordat de cineva care pretinde că este de la asistența Google, nu vă va suna, așa că există un steag roșu imens imediat și nu vă va veni niciun rău dacă închideți.
Utilizați instrumentele pe care le aveți la dispoziție, în mod ironic, căutarea Google în sine și contul dvs. Gmail, pentru a efectua verificări în timpul apelului, dacă sunteți îngrijorat că acesta ar putea fi autentic și ignorarea acesteia ar putea provoca rău.
Căutați numărul de telefon, vedeți de unde vine cu adevărat. Verificați-vă activitatea pe Gmail pentru a vedea ce dispozitive, dacă există, altele decât al dvs. au folosit contul. Luați notă de ceea ce spune Google despre protecția împotriva atacatorilor care folosesc escrocherii de phishing pe Gmail.
Cel mai important, nu te grăbi niciodată, indiferent cât de multă urgență este injectată într-o conversație. Este acel sentiment de panică pe care se bazează atacatorii pentru a vă abate judecata normală și pentru a face click pe un link sau pentru a renunța la acreditări.