Эта новость появилась на фоне роста числа атак на пользователей Gmail с помощью искусственного интеллекта. Во всем мире существует 2,5 миллиарда учетных записей Gmail, поэтому легко увидеть, кто является целью хакера, и они также не позволят вам споткнуться на пути к легким целям. Недавно мы видели мошенников, которые утверждали, что они являются службой поддержки Google, и ложно заявляли о попытках восстановления учетной записи или других подозрительных действиях. Они атакуют, потому что хотят напугать пользователей и заставить их выдать конфиденциальную информацию.
Как искусственный интеллект обеспечивает новейшие атаки на Gmail
Мошенничество становится все более изощренным, часто обнаруживая фишинговые письмаложные запросы на восстановление учетной записи и телефонные звонки, якобы из реальных источников Google. Одним из примеров является Сэм Митровичконсультант по решениям Microsoft, который чуть не стал жертвой мошенничества, созданного искусственным интеллектом. Митрович рассказал, как хакер обманом заставил его поверить в то, что его учетная запись взломана, выдав себя за Gmail и позвонив ему после того, как поддельные уведомления дали ему ссылку для взлома его учетной записи.
Затем был случай, когда венчурный капиталист, Гарри Танпопался на аферу, в которой мошенники ложно утверждали, что член семьи заполнил свидетельство о смерти, чтобы они могли получить его учетную запись. В этом случае усилия по написанию убедительных диалогов, пытающихся получить личную информацию от пользователей, были стимулированы использованием ИИ. Тем не менее, в мошенничестве присутствовали несоответствия (например, подозрительные детали восстановления), что предупреждало Тана о том, что оно было мошенничеством.
Распространенная тактика фишинговых атак с использованием искусственного интеллекта
- Ложные звонки в службу поддержки Google: Хакеры выдают себя за представителей Google и звонят вам, чтобы проверить подозрительную активность вашей учетной записи, или притворяются, что спешат отправить вам код, который позволит вам получить доступ к вашей учетной записи в качестве сброса пароля. Призывы убедительны, а голоса, генерируемые искусственным интеллектом, делают их еще убедительнее.
- Злоупотребление Google Формами: мошенники иногда используют Google Forms, чтобы имитировать внешний вид реального инструмента восстановления учетной записи — ассоциации Google Forms с Google Workspace. Это придает легитимность их атакам, а пользователю становится сложнее обнаружить мошенничество.
- Диалоги, созданные ИИ: ИИ может сделать разговоры с мошенниками более реальными, поскольку он имитирует естественное взаимодействие. Даже в этом случае ошибки в формулировках или слишком точное произношение позволят ускользнуть от того, что звонок был написан искусственным интеллектом.
Новая инициатива по борьбе с мошенничеством от Google
Чтобы противостоять этим постоянно меняющимся угрозам, Google присоединился к Глобальный альянс по борьбе с мошенничеством (ГАСА) и Федерация исследований DNS создать Глобальный обмен сигналами. Одним из направлений этой инициативы будет обмен информацией, сигналами и знаниями о мошенничестве между платформами, чтобы повысить уровень обнаружения и предотвращения мошенничества в огромных масштабах. Программа дополнительной защиты Google, которая сейчас разворачивается, ориентирована на пользователей из группы высокого риска, таких как политики и журналисты. поддержка ключей доступаобеспечивает дополнительные уровни безопасности.
Защитите себя от мошенничества с использованием ИИ
- Проверка источников: всегда дважды проверяйте номера телефонов, электронные письма или формы, выдающие себя за Google. Никогда не нажимайте ссылки и не предоставляйте учетные данные, не проверив подлинность запроса.
- Используйте программу дополнительной защиты Google.: Этот пакет безопасности предназначен для пользователей Gmail. с большой вероятностью подвергнется фишинговым атакам. Он ограничивает доступ к сторонним приложениям и использует ключи доступа для безопасного входа в систему.
- Сохраняйте спокойствие: Злоумышленники используют ощущение срочности, чтобы убедить пользователей принимать импульсивные решения. Никогда ничего не нажимайте и не делитесь личной информацией сразу.
Новая задача в области кибербезопасности: это сложные атаки, управляемые искусственным интеллектом, и если вы осведомлены и защищены круглосуточно, вы можете сохранить свою учетную запись Gmail.
Авторы изображений: Блог Google
Source: Мошенничество с использованием искусственного интеллекта нацелено на миллиарды пользователей Gmail