Google a lansat recent o alertă de securitate pentru cele peste 2,5 miliarde de utilizatori Gmail, semnalând o nouă generație de atacuri cibernetice bazate pe inteligența artificială (AI), scrie Forbes. Hackerii se folosesc de AI pentru a crea scenarii extrem de convingătoare, prin care reușesc să păcălească chiar și utilizatorii familiarizați cu tehnologia. O metodă frecvent utilizată este cea a notificărilor și apelurilor telefonice false, care par să provină de la Google și care urmăresc obținerea de date sensibile, cum ar fi parolele.
Atacuri asupra Gmail susținute de AI
Un caz de referință este cel al lui Sam Mitrovic, un consultant Microsoft, care a fost aproape păcălit de o astfel de înșelătorie. Deși a ignorat inițial solicitarea, la scurt timp a primit un apel telefonic de la cineva care pretindea că este de la suportul Google.Persoana de la telefon, a cărei voce era generată de AI, a susținut că au fost observate activități suspecte în contul său. Mitrovic a fost aproape convins, dar a reușit să-și dea seama în timp util că apelul era, de fapt, o înșelătorie.
Acesta și-a dat seama că apelul era o înșelătorie din câteva indicii cheie:
- Apelul a venit la scurt timp după ce primise o notificare falsă de recuperare a contului. Aceasta i-a ridicat primele suspiciuni, deoarece părea o coincidență prea mare.
- În timp ce vorbea cu presupusul reprezentant Google, Mitrovic a căutat pe Google numărul de telefon de pe care era apelat. A descoperit că acesta era asociat cu apeluri automate Google Assistant și nu cu suportul tehnic oficial Google, ceea ce i-a crescut bănuielile că ceva nu e în regulă.
- Vocea de la telefon era prea perfectă. După ce a spus „bună” și nu a primit răspuns imediat, vocea a repetat salutul cu o sincronizare nefirească, fără ezitare, ceea ce l-a făcut să suspecteze că era vorba despre o voce generată de AI.
Un alt caz e cel al lui Garry Tan, un investitor american în tehnologie, antreprenor și fondator al firmei de capital de risc Inițialised Capital. Acesta a fost ținta unei tentative de phishing în care un fals reprezentant Google l-a contactat, susținând că cineva încearcă să recupereze contul său de Gmail pe baza unui certificat de deces al unui membru al familiei. Tan și-a dat seama că este o înșelătorie atunci când a fost invitat să acceseze un ecran de recuperare a contului său Google și în loc să vadă un dispozitiv folosit pentru accesarea contului (de exemplu, iPhone sau Laptop), ecranul afișa numele unui presupus angajat Google.
Adică, pe ecranul de recuperare al contului său de Gmail, Garry Tan ar fi trebuit să vadă un dispozitiv specific (cum ar fi iPhone, laptop sau PC) de pe care s-a încercat accesarea ilegală a contului său. Într-o procedură autentică, Google ar afișa întotdeauna numele dispozitivului implicat în activitatea suspectă. În schimb, el a văzut un nume de persoană, ceea ce a fost un semnal clar că ceva nu era în regulă și că era pe cale să fie înșelat.
Pentru a face față acestor amenințări, Google a luat măsuri suplimentare de securitate și a lansat Global Signal Exchange, o platformă creată în colaborare cu Global Anti-Scam Alliance și DNS Research Federation. Scopul acestei inițiative este de a permite un schimb rapid de informații și semnale legate de fraude între diverse organizații. Platforma folosește tehnologii avansate pentru a detecta și preveni atacurile înainte ca acestea să producă daune importante.
Google a oferit și câteva sfaturi utilizatorilor de Gmail:
- Activarea autentificării în doi pași (2FA) este esențială pentru a adăuga un nivel suplimentar de protecție.
- Monitorizați activitatea contului și fiți vigilenți în fața apelurilor și notificărilor suspecte.
- Nu oferiți niciodată informații personale prin telefon, deoarece Google nu solicită astfel de detalii prin apeluri neanunțate.
