Более 2,5 млрд пользователей Gmail находятся под угрозой

По статистике Google, в настоящее время Gmail используют более 2,5 млрд пользователей. Это лакомая цель для хакеров и интернет-мошенников.

Недавно Сэм Митрович — консультант по решениям Microsoft — выступил с предупреждением после того, как он едва не стал жертвой «гиперреалистичного мошеннического вызова с использованием искусственного интеллекта», способного обмануть даже самых опытных пользователей.

В своем блоге он сообщил, что получил уведомление об одобрении восстановления учетной записи Gmail, что является распространенным методом фишинговой атаки.

Проигнорировав это уведомление, почти через неделю он получил еще один запрос на одобрение, а через 40 минут ему позвонили.

Когда он ответил на звонок, то услышал голос с американским акцентом, который представился сотрудником службы поддержки Google и сообщил, что в его аккаунте Gmail обнаружена подозрительная активность.

Звонивший продолжал задавать запутанные вопросы, добавив, что хакер получил доступ к аккаунту Митровича за последние 7 дней и загрузил данные аккаунта, что напомнило ему об уведомлении и пропущенном звонке недельной давности.

Отвечая на звонок, Митрович ввел номер в Google и обнаружил, что он ведет на официальные сайты Google. Он попросил звонившего отправить счет по электронной почте.

Сначала письмо показалось подлинным — отправитель использовал домен Google, — но когда он проверил получателя, то обнаружил другое письмо, в котором не использовался домен Google.

«Звонивший сказал «привет». Я игнорировал его около 10 секунд, а затем он снова сказал «привет». В этот момент я понял, что это был голос искусственного интеллекта с идеальным произношением», — написал Митрович в блоге.

Без опыта и хладнокровия Митровича рядовой пользователь Gmail мог бы быть обманут.

Компания Google объявила об объединении усилий с Глобальным антифишинговым альянсом (GASA) и Федерацией исследований DNS в рамках новой инициативы по борьбе с мошенниками.

Global Signals выступает в качестве платформы для обмена разведданными о мошенничестве и аферах, предоставляя информацию в режиме реального времени о цепочке поставок киберпреступности.

Google надеется, что, используя сильные стороны каждой организации, платформа улучшит обмен разведданными, что поможет быстрее выявлять и пресекать мошенническую деятельность в различных отраслях, на платформах и в различных сервисах.

Платформа Global Signals работает на базе Google Cloud, что позволяет всем участникам обмениваться информацией и использовать ее, используя возможности искусственного интеллекта платформы для интеллектуального поиска закономерностей и сопоставления сигналов.

Deepfake AI используется не только в порнографических и политических целях, его также используют для взлома аккаунтов людей.

Итак, совет: сохраняйте спокойствие, когда к вам обращается кто-то, утверждающий, что он из Google. Никогда не принимайте поспешных решений, каким бы срочным ни казался звонящий.

Это просто чувство срочности, которое мошенники используют, чтобы изменить ваше привычное суждение, чтобы вы нажали на ссылку или предоставили им нужную информацию.

Журналисты, активисты и владельцы важных аккаунтов могут рассмотреть возможность присоединения к программе расширенной защиты Google.

Раньше недостатком программы была необходимость приобретать два физических ключа безопасности для входа в учетную запись, но финансовое бремя исчезло с тех пор, как Google объявила о поддержке паролей.

Механизм работы программы расширенной защиты следующий: при первом входе в аккаунт Google на любом устройстве вам потребуется пароль (на смартфоне) и биометрия для проверки. Если у вас нет пароля, вы не сможете войти.

В случае, если злоумышленник попытается использовать метод восстановления учетной записи, чтобы захватить контроль, программа предпримет еще несколько шагов для проверки вашей личности. Процесс занимает несколько дней, что означает, что хакеры не смогут легко обмануть вас.

(По данным Forbes, Саммитрович)