Data actualizării: 14.10.2024 20:08
Data publicării: 14.10.2024 20:07

Atenție la această înșelătorie pe Gmail! Hackerii folosesc voci generate de IA pentru a fura conturi

Autor: Liana Ganea | Categorie: Tehnologie

foto: Freepik

Amenințările cibernetice devin tot mai frecvente și sofisticate pe zi ce trece iar detectarea lor pare să fie din ce în ce mai dificilă.

O nouă escrocherie țintește utilizatorii Gmail. Este amenințaea online care a atras imediat atenția experților în securitate, și asta pentru că vizează un atac complex care combină tehnici de phishing cu utilizarea inteligenței artificiale, făcându-l mult mai periculos și greu de prevenit, aflăm din Forbes.

Primul semnal: cereri și solicitări venite de nicăieri

Sam Mitrovic, consultant în soluții Microsoft, a fost pe punctul de a deveni chiar el victima unei escrocherii cibernetice, experiență pe care a descris-o pe blogul său personal. Totul a început cu o notificare aparent banală care îi cerea aprobarea pentru recuperarea contului său de email. Problema era că Mitrovic nu făcuse nicio astfel de cerere.

La scurt timp după ce a respins notificarea, a primit un apel telefonic suspect. O săptămână mai târziu, scenariul s-a repetat, însă de data aceasta Mitrovic a răspuns apelului. Vocea de la celălalt capăt, cu un accent american, deși apelul venea din Australia, l-a avertizat despre o activitate suspectă în contul său.

Întrebările care i-au fost adresate aveau, clar, scopul de a stârni panică, sugerând că cineva ar fi accesat și descărcat date din contul lui. Numărul de telefon părea să aparțină Google Australia, dar o analiză atentă a dezvăluit indicii subtile care trădau natura frauduloasă a apelului.

Prin urmare, Mitrovic a solicitat un e-mail pentru a verifica autenticitatea conversației. Persoana de la celălalt capăt a acceptat, însă în fundal se auzeau sunete caracteristice unui call center. Când e-mailul a sosit, la prima vedere părea autentic, însă o adresă, „[email protected]”, nu era asociată oficial cu Google și s-a dovedit că fusese falsificată prin intermediul platformei Salesforce CRM. În acel moment, Mitrovic și-a dat seama că vocea de la telefon era generată de AI și a închis apelul.

Avertismentele experților

Garry Tan, fondatorul Y Combinator, a semnalat o variantă similară a acestei escrocherii, posibilă tot prin utilizarea AI pentru a face apelurile mult mai convingătoare. Doar că în acest caz individul care se prezenta drept reprezentant Google susținea că a obținut un certificat de deces și că un membru al familiei încerca să recupereze contul.

Utilizatorii sunt încurajați să rămână atenți și să nu aprobe niciodată cereri de recuperare a contului pe care nu le-au inițiat. Dacă apar suspiciuni, cea mai sigură metodă este să contactați direct suportul Google prin canalele oficiale verificate.

De ce e Gmail atât de vulnerabil la phishing

Gmail, ca și alte servicii de email, devine tot mai vulnerabil la atacuri cibernetice din mai multe motive. În primul rând, volumul mare de utilizatori face Gmail o țintă atractivă pentru hackerii care doresc să obțină informații personale sau să lanseze atacuri la scară largă. De asemenea, phishingul este un tip comun de atac în care hackerii creează mesaje de email care par legitime, încercând să păcălească utilizatorii să ofere informații sensibile, cum ar fi parolele sau datele bancare.

Ingineria socială este o altă metodă utilizată de atacatori, care manipulează utilizatorii să dezvăluie informații confidențiale bazându-se pe încredere și emoții, ceea ce face aceste tehnici mai greu de detectat. Malware-ul, sau software-ul dăunător, poate fi atașat la emailuri sau descărcat de pe site-uri compromise, permițând atacatorilor să fure informații sau să controleze dispozitivele utilizatorilor.

Chiar dacă Google investește masiv în securitate, nu există un sistem perfect. Vulnerabilitățile pot apărea din greșeli de codare, configurări incorecte sau din exploatarea unor lacune deja cunoscute. Mulți utilizatori nu utilizează autentificarea în doi pași, lăsându-și conturile mai vulnerabile la accesul neautorizat. De asemenea, atacurile de tip „brute force” sunt o problemă, unde atacatorii încearcă să ghicească parolele utilizatorilor prin metode automate.

Nu în ultimul rând, în contextul geopolitic actual, serviciile de email, inclusiv Gmail, pot fi țintiți de atacuri sponsorizate de state, ceea ce complică și mai mult securitatea. Pentru a se proteja, utilizatorii Gmail ar trebui să fie conștienți de aceste amenințări și să adopte practici de securitate, cum ar fi utilizarea unor parole puternice, activarea autentificării în doi pași și evitarea deschiderii mesajelor suspecte.

Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News