Más sofisticado con herramientas de IA
Recientemente, el Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC, del Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones ha emitido una advertencia sobre una sofisticada campaña de phishing, que aprovecha la inteligencia artificial y la tecnología de suplantación de identidad para robar la información de inicio de sesión de Gmail de los usuarios, que tiene lugar en todo el mundo.
Esta nueva forma de phishing implica falsificar correos electrónicos y números de teléfono de Google, utilizando tecnología de inteligencia artificial (IA) para crear mensajes y llamadas realistas para engañar a los usuarios para que proporcionen información confidencial.
En declaraciones a los periodistas del periódico Dai Doan Ket, el experto en seguridad cibernética Ngo Minh Hieu (Centro Nacional de Monitoreo de Seguridad Cibernética) analizó que esta campaña de estafa opera combinando métodos de estafa tradicionales con nueva tecnología.
En concreto, los sujetos utilizaron IA para falsificar correos electrónicos y números de teléfono de Google: los estafadores crearon correos electrónicos y números de teléfono que eran muy similares a las notificaciones oficiales de Google, lo que dificultaba que los usuarios detectaran la diferencia.
Uso de IA para generar contenido automatizado: la IA se utiliza para generar correos electrónicos, mensajes o llamadas con contenido diseñado para engañar a los usuarios para que proporcionen credenciales de inicio de sesión. Estos mensajes suelen ser muy convincentes y utilizan trucos como advertencias de seguridad, solicitudes de verificación de cuenta o recordatorios para actualizar la información.
Voz deepfake: una de las novedades es que la IA puede crear llamadas falsas con voces que suenan idénticas al personal de soporte de Google. Esto aumenta la credibilidad del ataque, haciendo más fácil que los usuarios sean engañados.
Según el experto en ciberseguridad Ngo Minh Hieu, esta nueva campaña de phishing tiene como objetivo recopilar información de inicio de sesión de Gmail, que incluye:
Información de la cuenta: se puede utilizar para acceder a Gmail, documentos de Google Drive y muchos otros servicios asociados con Google.
Datos confidenciales: Los correos electrónicos personales pueden contener información importante como cuentas bancarias, contraseñas y documentos financieros.
Las consecuencias de que le roben sus credenciales de Gmail incluyen perder el acceso a su cuenta: podría quedar bloqueado y no poder acceder a sus correos electrónicos, documentos u otra información importante.
Fuga de información personal: los datos confidenciales contenidos en correos electrónicos, como información financiera, información de contacto y documentos confidenciales, pueden explotarse para cometer fraudes u otros ataques.
Ataques en cadena: las cuentas de Gmail suelen estar vinculadas a muchos servicios diferentes, como cuentas bancarias, servicios de redes sociales y aplicaciones móviles. Esto podría dar lugar a otros ataques en múltiples plataformas si Gmail se ve comprometido.
Tenga cuidado al utilizar Gmail
El Sr. Hieu recomienda a las personas no proporcionar bajo ningún concepto información confidencial por correo electrónico o teléfono: Google nunca pide a los usuarios que proporcionen información de inicio de sesión por correo electrónico o teléfono. Si recibe una solicitud de información, verifique cuidadosamente la fuente.
Habilitar la autenticación de dos factores (2FA): la autenticación de dos factores es una capa adicional de seguridad que ayuda a proteger su cuenta de ataques. Incluso si un atacante obtiene su contraseña, aún necesitará un segundo código de autenticación para acceder a su cuenta.
Vuelva a verificar los correos electrónicos y mensajes: los correos electrónicos fraudulentos suelen tener pequeñas señales reveladoras, como errores de ortografía, enlaces no oficiales o solicitudes de acción urgente. Los usuarios deben comprobar cuidadosamente antes de hacer clic en cualquier enlace.
Utilice herramientas de seguridad avanzadas: instale software de seguridad y complementos de navegador que ayuden a detectar ataques de phishing. Al mismo tiempo, actualice periódicamente el sistema de seguridad para garantizar la mejor protección para su cuenta.
“No acceder a enlaces ni descargar archivos de origen desconocido: Estos enlaces pueden contener código malicioso, provocando que el dispositivo del usuario se vea comprometido”, enfatizó el experto.
Fuente: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
Kommentar (0)