Folosirea inteligenței artificiale pentru a fura informații prin Gmail

Mai sofisticat cu instrumente de inteligență artificială

Recent, Centrul de Răspuns la Urgențe Cibernetice din Vietnam - VNCERT/CC, Departamentul pentru Securitatea Informațiilor, Ministerul Informațiilor și Comunicațiilor, a emis un avertisment cu privire la o campanie sofisticată de phishing, care profită de inteligența artificială și tehnologia de uzurpare a identității pentru a fura informațiile de conectare Gmail ale utilizatorilor, și care are loc în întreaga lume.

Această nouă formă de phishing implică falsificarea e-mailurilor și numerelor de telefon Google, folosind tehnologia inteligenței artificiale - IA - pentru a crea mesaje și apeluri realiste, menite să păcălească utilizatorii să furnizeze informații sensibile.

Într-o discuție cu reporterii ziarului Dai Doan Ket, expertul în securitate cibernetică Ngo Minh Hieu (Centrul Național de Monitorizare a Securității Cibernetice) a analizat faptul că această campanie frauduloasă funcționează prin combinarea metodelor tradiționale de escrocherie cu noile tehnologii.

Mai exact, subiecții au folosit inteligența artificială pentru a falsifica e-mailuri și numere de telefon Google: escrocii au creat e-mailuri și numere de telefon foarte similare cu notificările oficiale de la Google, ceea ce a îngreunat detectarea diferenței de către utilizatori.

Utilizarea inteligenței artificiale pentru generarea de conținut automat: Inteligența artificială este utilizată pentru a genera e-mailuri, mesaje sau apeluri cu conținut conceput pentru a păcăli utilizatorii să își furnizeze datele de autentificare. Aceste conținuturi sunt adesea foarte convingătoare și utilizează trucuri precum avertismente de securitate, solicitări de autentificare a contului sau mementouri pentru actualizarea informațiilor.

Voce falsă: Unul dintre elementele inovatoare este faptul că inteligența artificială poate crea apeluri false cu voci identice cu cele ale personalului de asistență Google. Acest lucru crește credibilitatea atacului, făcând utilizatorii mai vulnerabili la a fi păcăliți.

Potrivit expertului în securitate cibernetică Ngo Minh Hieu, această nouă campanie de phishing își propune să colecteze informații de conectare la Gmail, inclusiv:

Informații despre cont: Pot fi folosite pentru a accesa Gmail, documente Google Drive și multe alte servicii asociate cu Google.

Date sensibile: E-mailurile personale pot conține informații importante, cum ar fi conturi bancare, parole și documente financiare.

Consecințele furtului acreditărilor Gmail sunt pierderea accesului la contul dvs.: Este posibil să rămâneți blocat în cont și să nu puteți accesa e-mailurile, documentele sau alte informații importante.

Scurgerea de informații personale: Datele sensibile din e-mailuri, cum ar fi informațiile financiare, informațiile de contact și documentele confidențiale, pot fi exploatate pentru a comite fraude sau alte atacuri.

Atacuri în lanț: Conturile Gmail sunt adesea conectate la numeroase servicii diferite, cum ar fi conturi bancare, servicii de rețele sociale și aplicații mobile. Acest lucru poate duce la alte atacuri pe mai multe platforme dacă Gmail este compromis.

Fiți atenți când folosiți Gmail

Dl. Hieu recomandă ca oamenii să nu furnizeze în niciun caz informații sensibile prin e-mail sau telefon: Google nu le cere niciodată utilizatorilor să furnizeze informații de conectare prin e-mail sau telefon. Dacă primiți o solicitare de informații, trebuie să verificați cu atenție sursa.

Activați autentificarea cu doi factori (2FA): Autentificarea cu doi factori este un nivel suplimentar de securitate care vă ajută să vă protejați contul de atacuri. Chiar dacă un atacator vă obține parola, acesta are nevoie în continuare de un al doilea cod de autentificare pentru a vă accesa contul.

Verificați de două ori e-mailurile și mesajele: E-mailurile de tip phishing conțin adesea mici semne, cum ar fi greșeli de ortografie, linkuri neoficiale sau solicitări de acțiune urgentă. Utilizatorii ar trebui să verifice de două ori înainte de a da clic pe orice link.

Folosește instrumente avansate de securitate: Instalează software de securitate și extensii de browser care ajută la detectarea atacurilor de phishing. De asemenea, menține-ți sistemul de securitate actualizat pentru a te asigura că ai un cont cât mai bine protejat.

„Nu accesați linkuri și nu descărcați fișiere de origine necunoscută: Aceste linkuri pot conține cod rău intenționat, ceea ce poate duce la compromiterea dispozitivului utilizatorului”, a subliniat expertul.