AIツールでさらに洗練
最近、ベトナム情報通信省情報セキュリティ局のベトナムサイバー緊急対応センター(VNCERT/CC)は、AIやなりすまし技術を悪用してユーザーのGmailログイン情報を盗む巧妙なフィッシング攻撃が世界中で発生しているとして警告を発しました。
この新しい形態のフィッシングでは、人工知能技術(AI)を使用して Google のメールや電話番号を偽装し、リアルなメッセージや通話を作成し、ユーザーを騙して機密情報を提供させます。
サイバーセキュリティ専門家のゴ・ミン・ヒュー氏(国立サイバーセキュリティ監視センター)は、ダイ・ドアン・ケット紙の記者に対し、この詐欺キャンペーンは従来の詐欺手法と新しいテクノロジーを組み合わせて実行されていると分析した。
具体的には、被験者は AI を使って Google のメールと電話番号を偽装しました。詐欺師は Google からの公式通知に非常によく似たメールと電話番号を作成したため、ユーザーが違いを見分けるのは困難でした。
AI を使用して自動コンテンツを生成する: AI を使用して、ユーザーをだましてログイン情報を提供させるように設計されたコンテンツを含む電子メール、メッセージ、または通話を生成します。これらのメッセージは多くの場合非常に説得力があり、セキュリティ警告、アカウント確認のリクエスト、情報更新のリマインダーなどのトリックが使用されます。
ディープフェイク音声: 新しい機能の 1 つは、AI が Google サポート スタッフとまったく同じ音声で偽の通話を作成できることです。これにより、攻撃の信頼性が高まり、ユーザーが騙されやすくなります。
サイバーセキュリティの専門家であるNgo Minh Hieu氏によると、この新しいフィッシングキャンペーンは、次のようなGmailログイン情報を収集することを目的としているとのことです。
アカウント情報: Gmail、Google ドライブ ドキュメント、および Google に関連する他の多くのサービスにアクセスするために使用できます。
機密データ: 個人のメールには、銀行口座、パスワード、財務文書などの重要な情報が含まれている場合があります。
Gmail の認証情報が盗まれた場合、アカウントにアクセスできなくなります。アカウントからロックアウトされ、メール、ドキュメント、その他の重要な情報にアクセスできなくなる可能性があります。
個人情報の漏洩: 財務情報、連絡先情報、機密文書などの電子メール内の機密データが、詐欺やその他の攻撃に悪用される可能性があります。
チェーン攻撃: Gmail アカウントは、銀行口座、ソーシャル ネットワーキング サービス、モバイル アプリなど、さまざまなサービスにリンクされていることがよくあります。 Gmail が侵害された場合、複数のプラットフォームにわたる他の攻撃につながる可能性があります。
Gmailを使用する際は注意してください
ヒュー氏は、電子メールや電話では絶対に機密情報を提供しないよう推奨しています。Google が電子メールや電話でログイン情報の提供をユーザーに求めることは決してありません。情報の要求を受けた場合は、その情報源を慎重に確認してください。
2 要素認証 (2FA) を有効にする: 2 要素認証は、アカウントを攻撃から保護するための追加のセキュリティ層です。攻撃者がパスワードを入手したとしても、アカウントにアクセスするには 2 番目の認証コードが必要になります。
メールとメッセージを再確認してください。詐欺メールには、スペルミス、非公式のリンク、緊急の対応の要求など、小さな兆候が含まれていることがよくあります。ユーザーはリンクをクリックする前に慎重に確認する必要があります。
高度なセキュリティ ツールを使用する: フィッシング攻撃の検出に役立つセキュリティ ソフトウェアとブラウザー アドオンをインストールします。同時に、アカウントを最大限に保護するために、セキュリティ システムを定期的に更新してください。
「出所不明のリンクにアクセスしたり、ファイルをダウンロードしたりしないでください。これらのリンクには悪意のあるコードが含まれており、ユーザーのデバイスが危険にさらされる可能性があります」と専門家は強調した。
[広告2]
出典: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html
コメント (0)