Более 2,5 млрд пользователей Gmail находятся под угрозой

По статистике Google, в настоящее время Gmail используют более 2,5 миллиардов пользователей. Это лакомая цель для хакеров и интернет-мошенников.

Недавно Сэм Митрович — консультант по решениям Microsoft — выступил с предупреждением после того, как он едва не стал жертвой «гиперреалистичного мошеннического вызова с использованием искусственного интеллекта», способного обмануть даже самых опытных пользователей.

В своем блоге он сообщил, что получил уведомление об одобрении восстановления учетной записи Gmail, что является распространенным методом фишинговой атаки.

Проигнорировав это уведомление, почти через неделю он получил еще один запрос на одобрение, а через 40 минут ему позвонили.

Когда он ответил на звонок, то услышал голос с американским акцентом, который представился сотрудником службы поддержки Google и сообщил, что в его аккаунте Gmail обнаружена подозрительная активность.

Звонивший продолжал задавать запутанные вопросы, добавив, что хакер получил доступ к аккаунту Митровича в течение последних 7 дней и скачал данные аккаунта. Это напомнило ему об уведомлении и пропущенном звонке неделю назад.

Отвечая на звонок, Митрович ввел номер телефона в Google и обнаружил, что он ведет на официальные сайты Google. Он попросил звонившего отправить электронное письмо на счет.

Сначала письмо показалось подлинным — отправитель использовал домен Google, — но когда он проверил получателя, то обнаружил другое письмо, в котором не использовался домен Google.

«Звонивший сказал: «Алло». Я игнорировал его около 10 секунд, а затем он снова сказал «привет». В этот момент я понял, что это голос искусственного интеллекта с идеальным произношением», — написал Митрович в своем блоге.

Без опыта и хладнокровия Митровича рядовой пользователь Gmail мог бы быть обманут.

Компания Google объявила об объединении усилий с Глобальным антифишинговым альянсом (GASA) и Федерацией исследований DNS в рамках новой инициативы по борьбе с мошенниками.

Global Signals выступает в качестве платформы для обмена разведданными о мошенничестве и аферах, предоставляя информацию в режиме реального времени о цепочке поставок киберпреступности.

Google надеется, что, используя сильные стороны каждой организации, платформа улучшит обмен разведданными, что поможет быстрее выявлять и пресекать мошенническую деятельность в различных отраслях, на платформах и в различных сервисах.

Платформа Global Signals работает на базе Google Cloud, что позволяет всем участникам обмениваться информацией и использовать ее, используя возможности искусственного интеллекта платформы для интеллектуального поиска закономерностей и сопоставления сигналов.

Deepfake AI используется не только в порнографических и политических целях, его также используют для взлома аккаунтов людей.

Поэтому советуем сохранять спокойствие, когда к вам обращается кто-то, представляющийся сотрудником Google. Никогда не принимайте поспешных решений, каким бы срочным ни казался звонящий.

Это просто чувство срочности, которое мошенники используют, чтобы изменить ваше привычное суждение, чтобы вы нажали на ссылку или предоставили им нужную информацию.

Журналисты, активисты и владельцы важных аккаунтов могут рассмотреть возможность присоединения к программе расширенной защиты Google.

Раньше недостатком программы была необходимость приобретать два физических ключа безопасности для входа в учетную запись, но финансовое бремя исчезло с тех пор, как Google объявила о поддержке паролей.

Механизм работы программы расширенной защиты следующий: при первом входе в учетную запись Google на любом устройстве для проверки требуется ввести пароль (на смартфоне) и биометрические данные. Если у вас нет ключа доступа, вы не сможете войти в систему.

В случае, если злоумышленник захочет воспользоваться методом восстановления учетной записи, чтобы захватить контроль, программа предпримет дополнительные шаги для проверки личности. Этот процесс занимает несколько дней, поэтому хакерам будет сложно его обмануть.

(По данным Forbes, Саммитрович)