ベトナム情報通信省情報セキュリティ局のベトナムサイバー緊急対応センター(VNCERT/CC)は、AIやなりすまし技術を悪用してユーザーのGmailログイン情報を盗む巧妙なフィッシング攻撃が世界中で発生していると述べた。

この新たな詐欺には、Google の電子メールや電話番号を偽装し、人工知能技術を使用して本物そっくりのメッセージや通話を作成し、ユーザーを騙して機密情報を提供させるという手法が含まれています。

詐欺メール 1.jpg
専門家の分析によると、詐欺師が被害者に送信した確認メールは、Google からの実際のメールと非常によく似ているとのことです。イラスト: インターネット

具体的には、詐欺師は Google からの偽のメールを送信し、ユーザーにアカウント回復プロセスを実行するように求めます。メールには、ログイン情報を盗むために設計された、Gmail ログイン ページのように見える偽の Web サイトへのリンクが含まれています。

偽のメールを受け取ってから約 40 分後、ユーザーは Google サポート スタッフを名乗る偽の電話を受け続け、被害者の Gmail アカウントで異常なアクティビティが発生していると通知しました。

詐欺師は説得力を高めるために、AI 音声や電話番号偽装ソフトウェアも使用します。

VNCERT/CC センターの専門家は、世界中の Gmail ユーザーがアカウントのログイン情報や個人データを盗まれるリスクがある新しい形式の詐欺行為を特定し、ユーザーと管理者は Google からの電話を装った電話番号からの電話に対して警戒するよう推奨しています。送信者のメールアドレスを必ず再確認してください。

疑わしい場合は、ユーザーは電話や電子メールで機密情報を提供しないでください。

サイバー犯罪者は詐欺行為にAI技術をますます利用している。専門家によると、今年の最初の数か月間には、新しい形態の詐欺はそれほど多く出現しなかったという。しかし、多くのサイバー犯罪グループは、詐欺活動にDeepFake、DeepVoiceなどのAIテクノロジーをますます多く利用しています。