Oszustwo oparte na AI atakuje użytkowników Gmaila

Źródło: Kurt „CyberGuy” Knutsson

​​Gmail jest używany przez prawie 2,5 miliarda użytkowników na całym świecie, co czyni go częstym celem oszustów. Jeśli korzystasz z Gmaila, prawdopodobnie spotkałeś się z wiadomościami phishingowymi podszywającymi się pod popularne firmy, takie jak Microsoft, Google, Apple i inne. Te oszustwa są często łatwe do wykrycia ze względu na podejrzane adresy e-mail i inne sygnały ostrzegawcze, takie jak słaba gramatyka lub pilne prośby o podanie danych osobowych.

Jednak nowe oszustwo oparte na sztucznej inteligencji krąży i jest znacznie trudniejsze do wykrycia, jeśli nie jesteś bardzo ostrożny. Zastanawiasz się, jak działa to oszustwo i jak się przed nim chronić? Mam dla Ciebie odpowiedź. W tym artykule podzielę się przykładem z życia wziętym i podam praktyczne wskazówki, jak chronić swoje informacje.

Jak działa to oszustwo?

Sam Mitrovic, konsultant rozwiązań Microsoft,  podzielił się swoimi doświadczeniami, gdy stał się celem skomplikowanego oszustwa, które żerowało na użytkownikach Gmaila. Opowiedział, jak wszystko zaczęło się od pozornie niewinnego powiadomienia: „Ostatnio otrzymałem powiadomienie o zatwierdzeniu próby odzyskania konta Gmail. Prośba pochodziła ze Stanów Zjednoczonych. Odrzuciłem prośbę i około 40 minut później otrzymałem nieodebrane połączenie. Nieodebrane połączenie pokazało identyfikator dzwoniącego jako Google Sydney”. Sam zignorował nieodebrane połączenie, ale schemat powtórzył się dokładnie tydzień później. Otrzymał kolejne powiadomienie o odzyskaniu konta Gmail z USA, a następnie ponownie połączenie. Tym razem odebrał.

„To amerykański głos, bardzo uprzejmy i profesjonalny. Numer jest australijski. Przedstawia się i mówi, że na moim koncie jest podejrzana aktywność. Pyta, czy podróżuję. Kiedy mówię, że nie, pyta, czy zalogowałem się z Niemiec, na co odpowiadam, że nie. Mówi, że ktoś miał dostęp do mojego konta przez tydzień i że pobrał dane konta. (Następnie otrzymuję retrospekcję powiadomienia o odzyskaniu sprzed tygodnia).”

Sam szybko wyszukał numer telefonu w Google i pojawił się on w oficjalnej dokumentacji Google. Nadal sceptycznie nastawiony, poprosił dzwoniącego o wysłanie wiadomości e-mail w celu weryfikacji. Kiedy wiadomość e-mail dotarła, nadawca wydawał się na pierwszy rzut oka wiarygodny, pochodził z domeny Google. Jednak Sam zauważył czerwoną flagę: pole „Do” zawierało adres e-mail o nazwie GoogleMail małpa InternalCaseTracking kropka com. Ten adres nie należy do Google. Po przeprowadzeniu badań Sam odkrył, że osoba po drugiej stronie nie była człowiekiem, ale sztuczną inteligencją. To podejście jest częścią dobrze znanej metodologii phishingu, której celem jest potwierdzenie odzyskania konta lub zresetowania hasła. Jednak w połączeniu z AI i podszywaniem się pod e-maile, oszustwo to staje się szczególnie niebezpieczne.

Źródło: Kurt „CyberGuy” Knutsson

W jaki sposób oszuści podszywają się pod adres e-mail Google?

Mitrovic zauważył, że oszuści podszywali się pod adres e-mail nadawcy, aby wyglądał, jakby pochodził z Google. Wykorzystali Salesforce CRM, platformę, która umożliwia użytkownikom dostosowywanie informacji o nadawcy do dowolnych wybranych przez nich treści podczas wysyłania wiadomości e-mail za pośrednictwem serwerów Gmail i Google.

CyberGuy zwrócił się do Google z prośbą o komentarz, ale do czasu publikacji nie otrzymał odpowiedzi.

5 sposobów na ochronę przed oszustwami Gmail AI

1) Zrozumienie zautomatyzowanego systemu wsparcia Google: Google ma miliardy użytkowników, więc skontaktowanie się z nimi w sprawie jakiegokolwiek problemu wymaga znacznych zasobów. Wszystko jest zautomatyzowane, a Google nie dzwoni do użytkowników Gmaila, jeśli nie mają oni połączonego profilu Google Business.

2) Dokładnie sprawdź adresy e-mail:  Zawsze dokładnie sprawdzaj adresy e-mail. W tym przypadku e-mail zawierał adres odbiorcy, który nie był powiązany z domeną Google. Ponadto na koncie Google ofiary nie było innych aktywnych sesji poza jego własnym.

3) Zachowaj ostrożność w przypadku linków i załączników: Unikaj klikania w linki lub pobierania załączników z nieznanych lub podejrzanych wiadomości e-mail. Zamiast tego przejdź bezpośrednio do witryny, wpisując adres URL w przeglądarce.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami, które instalują złośliwe oprogramowanie, potencjalnie uzyskując dostęp do Twoich prywatnych informacji, jest zainstalowanie oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzegać Cię przed wiadomościami phishingowymi i oszustwami ransomware, chroniąc Twoje dane osobowe i zasoby cyfrowe.  Poznaj moje typy na najlepszą ochronę antywirusową 2024 roku dla urządzeń z systemem Windows, Mac, Android i iOS .

4) Włącz uwierzytelnianie dwuskładnikowe (2FA): Użyj  2FA na swoich kontach, aby dodać dodatkową warstwę zabezpieczeń. Wymaga to drugiej formy weryfikacji, takiej jak wiadomość tekstowa lub aplikacja uwierzytelniająca, co utrudnia oszustom uzyskanie dostępu, nawet jeśli mają Twoje hasło.

5) Regularnie monitoruj swoje konta:  Bacznie obserwuj swoje konta pod kątem wszelkich nietypowych działań. Skonfiguruj powiadomienia o próbach logowania i zmianach danych konta. Wczesne wykrycie może zapobiec dalszym szkodom.

Najważniejsze wnioski 

Chociaż AI ma kilka przydatnych zastosowań, jest aktywniej wykorzystywana przez oszustów, aby ich plany były bardziej wiarygodne. Oszustwo Gmail AI pokazuje, jak AI może utrudniać wykrywanie oszustw, a każdy, kto nie jest ostrożny, może paść ofiarą tych oszustw. Google powinno pracować nad ulepszeniem filtrów oszustw, aby zapewnić, że te oszustwa podszywające się pod kogoś nie dotrą do skrzynek pocztowych ludzi. Możesz również dołożyć swoją cegiełkę, zachowując ostrożność i unikając nieznanych linków.