Использование ИИ для кражи информации через Gmail

Более сложные инструменты с искусственным интеллектом

Недавно Центр реагирования на чрезвычайные ситуации в киберпространстве во Вьетнаме (VNCERT/CC), Департамент информационной безопасности Министерства информации и коммуникаций, выпустил предупреждение о сложной фишинговой кампании, использующей искусственный интеллект и технологию маскировки для кражи учетных данных пользователей Gmail, которая ведется по всему миру.

Эта новая форма фишинга подразумевает подмену адресов электронной почты и телефонных номеров Google с использованием технологии искусственного интеллекта (ИИ) для создания реалистичных сообщений и звонков с целью обмана пользователей с целью получения конфиденциальной информации.

В беседе с журналистами газеты Dai Doan Ket эксперт по кибербезопасности Нго Минь Хьеу (Национальный центр мониторинга кибербезопасности) проанализировал, что эта мошенническая кампания работает путем объединения традиционных методов мошенничества с новыми технологиями.

В частности, субъекты использовали ИИ для подделки адресов электронной почты и номеров телефонов Google: мошенники создавали адреса электронной почты и номера телефонов, которые были очень похожи на официальные уведомления от Google, из-за чего пользователям было сложно обнаружить разницу.

Использование ИИ для создания автоматизированного контента: ИИ используется для создания электронных писем, сообщений или звонков с контентом, предназначенным для обмана пользователей с целью получения учетных данных для входа. Эти сообщения часто очень убедительны и используют такие уловки, как предупреждения о безопасности, запросы на проверку аккаунта или напоминания о необходимости обновить информацию.

Поддельный голос: одним из нововведений является то, что ИИ может создавать поддельные звонки с голосами, которые звучат идентично голосам сотрудников службы поддержки Google. Это повышает достоверность атаки, облегчая обман пользователей.

По словам эксперта по кибербезопасности Нго Минь Хьеу, эта новая фишинговая кампания направлена ​​на сбор данных для входа в Gmail, включая:

Информация об учетной записи: может использоваться для доступа к Gmail, документам Google Диска и многим другим службам, связанным с Google.

Конфиденциальные данные: личные электронные письма могут содержать важную информацию, такую ​​как банковские счета, пароли и финансовые документы.

Последствия кражи учетных данных Gmail включают потерю доступа к вашей учетной записи: вы можете оказаться без доступа к своей учетной записи и не сможете получить доступ к своим электронным письмам, документам или другой важной информации.

Утечка личной информации: Конфиденциальные данные в электронных письмах, такие как финансовая информация, контактная информация и конфиденциальные документы, могут быть использованы для совершения мошенничества или других атак.

Цепные атаки: учетные записи Gmail часто связаны со многими различными сервисами, такими как банковские счета, сервисы социальных сетей и мобильные приложения. Если Gmail будет скомпрометирован, это может привести к другим атакам на нескольких платформах.

Будьте осторожны при использовании Gmail

Г-н Хьеу рекомендует людям ни в коем случае не предоставлять конфиденциальную информацию по электронной почте или по телефону: Google никогда не просит пользователей предоставлять данные для входа по электронной почте или по телефону. Если вы получили запрос на информацию, внимательно проверьте источник.

Включите двухфакторную аутентификацию (2FA). Двухфакторная аутентификация — это дополнительный уровень безопасности, который помогает защитить вашу учетную запись от атак. Даже если злоумышленник получит ваш пароль, ему все равно понадобится второй код аутентификации для доступа к вашей учетной записи.

Дважды проверяйте электронные письма и сообщения: мошеннические письма часто имеют небольшие явные признаки, такие как опечатки, неофициальные ссылки или просьбы о срочных действиях. Пользователям следует внимательно проверять информацию, прежде чем нажимать на ссылки.

Используйте расширенные средства безопасности: установите защитное программное обеспечение и надстройки браузера, которые помогут обнаружить фишинговые атаки. В то же время регулярно обновляйте систему безопасности, чтобы обеспечить наилучшую защиту вашего аккаунта.

«Не переходите по ссылкам и не загружайте файлы неизвестного происхождения: эти ссылки могут содержать вредоносный код, что может привести к взлому устройства пользователя», — подчеркнул эксперт.