Más sofisticado con herramientas de IA
Recientemente, el Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC, del Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones ha emitido una advertencia sobre una sofisticada campaña de phishing, que aprovecha la inteligencia artificial y la tecnología de suplantación de identidad para robar la información de inicio de sesión de Gmail de los usuarios, que está teniendo lugar en todo el mundo.
Esta nueva forma de phishing implica falsificar correos electrónicos y números de teléfono de Google, utilizando tecnología de inteligencia artificial (IA) para crear mensajes y llamadas realistas para engañar a los usuarios para que brinden información confidencial.
En declaraciones a los periodistas del periódico Dai Doan Ket, el experto en seguridad cibernética Ngo Minh Hieu (Centro Nacional de Monitoreo de Seguridad Cibernética) analizó que esta campaña de estafa opera combinando métodos de estafa tradicionales con nuevas tecnologías.
En concreto, los sujetos utilizaron IA para falsificar correos electrónicos y números de teléfono de Google: los estafadores crearon correos electrónicos y números de teléfono que eran muy similares a las notificaciones oficiales de Google, lo que dificultaba que los usuarios detectaran la diferencia.
Uso de IA para generar contenido automatizado: La IA se utiliza para generar correos electrónicos, mensajes o llamadas con contenido diseñado para engañar a los usuarios y que proporcionen sus credenciales de inicio de sesión. Este contenido suele ser muy convincente y utiliza trucos como advertencias de seguridad, solicitudes de autenticación de cuenta o recordatorios para actualizar la información.
Voz deepfake: Una de las novedades es que la IA puede crear llamadas falsas con voces idénticas a las del personal de soporte de Google. Esto aumenta la credibilidad del ataque y hace que los usuarios sean más vulnerables a ser engañados.
Según el experto en ciberseguridad Ngo Minh Hieu, esta nueva campaña de phishing tiene como objetivo recopilar información de inicio de sesión de Gmail, que incluye:
Información de la cuenta: se puede utilizar para acceder a Gmail, documentos de Google Drive y muchos otros servicios asociados con Google.
Datos confidenciales: Los correos electrónicos personales pueden contener información importante como cuentas bancarias, contraseñas y documentos financieros.
Las consecuencias de que le roben sus credenciales de Gmail son que perderá el acceso a su cuenta: es posible que se le bloquee su cuenta y no pueda acceder a sus correos electrónicos, documentos u otra información importante.
Fuga de información personal: Los datos confidenciales contenidos en correos electrónicos, como información financiera, información de contacto y documentos confidenciales, pueden explotarse para cometer fraudes u otros ataques.
Ataques en cadena: Las cuentas de Gmail suelen estar vinculadas a diversos servicios, como cuentas bancarias, redes sociales y aplicaciones móviles. Esto puede dar lugar a otros ataques en múltiples plataformas si Gmail se ve comprometido.
Tenga cuidado al utilizar Gmail
El Sr. Hieu recomienda encarecidamente no proporcionar información confidencial por correo electrónico ni por teléfono: Google nunca solicita a los usuarios que proporcionen información de inicio de sesión por correo electrónico ni por teléfono. Si recibe una solicitud de información, verifique cuidadosamente la fuente.
Activa la autenticación de dos factores (2FA): La autenticación de dos factores es una capa adicional de seguridad que protege tu cuenta de ataques. Incluso si un atacante consigue tu contraseña, necesitará un segundo código de autenticación para acceder a tu cuenta.
Revise bien los correos electrónicos y mensajes: Los correos electrónicos de phishing suelen contener pequeñas señales como errores ortográficos, enlaces no oficiales o solicitudes de acción urgente. Los usuarios deben verificar bien antes de hacer clic en cualquier enlace.
Utilice herramientas de seguridad avanzadas: Instale software de seguridad y extensiones de navegador que ayuden a detectar ataques de phishing. Además, mantenga su sistema de seguridad actualizado para garantizar la mejor protección de su cuenta.
“No acceder a enlaces ni descargar archivos de origen desconocido: Estos enlaces pueden contener código malicioso, provocando que el dispositivo del usuario se vea comprometido”, enfatizó el experto.
[anuncio_2]
Fuente: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
Kommentar (0)