Escrocheria presupune ca utilizatorul să primească mesaje reale și un apel de la Google. Cu toate acestea, apelul este o înșelătorie AI.
O înșelătorie sofisticată amenință utilizatorii Gmail. Potrivit Forbes, compania de tractari folosește inteligența artificială.
Escrocheria presupune ca utilizatorul să primească un apel de la Google de la un număr care pare a fi real și este chiar listat pe site-ul companiei. Apelul informează utilizatorul că contul este în pericol și îi trimite utilizatorului un link pentru a reseta contul de la o adresă de e-mail reală.
„Apelantul” suna ca un adevărat expert
Un utilizator american a fost salvat de la o tentativă de hacking prin faptul că el însuși este un hacker. Potrivit lui Zach Latta, vocea apelantului a sunat ca un adevărat expert, calitatea audio în timpul apelului a fost clară și clară, iar „expertul” a vorbit cu un accent american.
– Având în vedere viteza cu care sunt dezvoltate noile atacuri, acestea devin din ce în ce mai adaptative și mai greu de detectat. Acest lucru reprezintă o provocare suplimentară pentru experții în securitate cibernetică, spune expertul în securitate Spencer Starkey.
De exemplu, un escroc digital ar putea fura vocea unui copil de pe TikTok. Trei secunde de sunet sunt suficiente pentru inteligența artificială.
Puteți urmări activitatea contului dvs. folosind informațiile contului dvs.
Potrivit Forbes, este important să înțelegem că asistența Google nu apelează utilizatorii Gmail. Google însuși spune că își poate apela clienții corporativi. Cu toate acestea, apelul nu necesită înregistrare sau plată.
Folosind informațiile contului dvs., puteți urmări activitatea contului și puteți vedea dacă o persoană sau un browser neautorizat s-au autentificat.
„Atunci mi-am dat seama că este o voce AI”
Potrivit New York Post, unii utilizatori au primit notificări prin e-mail înainte de apel că se încerca să-și „recupereze” conturile. Scopul mesajelor este de a pregăti utilizatorul pentru apel și de a-l face mai credibil.
Consultantul Microsoft Sam Mitrovic a primit mai întâi mesaje despre încercările de recuperare a contului, apoi a primit un apel în august 2024. Vocea apelului a fost americană, „foarte politicoasă și profesionistă”.
„Se prezintă, spune că există activitate suspectă în contul meu. Mă întreabă dacă vin. Îi spun nu, iar el mă întreabă dacă sunt autentificat [la contul meu] în Germania, la care îi spun nu”, își amintește Mitrovic.
Apelantul a spus că cineva a accesat contul lui Mitrovic în urmă cu o săptămână, iar apelantul l-ar putea ajuta pe Mitrovic să „securizeze contul”. În timpul apelului, Mitrovic a primit un e-mail de la apelant, care, din fericire, s-a dovedit a fi fals. Atunci apelul a început să sune suspect.
„Apelantul a spus „bună”, eu nu am răspuns, aproximativ zece secunde mai târziu a spus din nou „bună ziua”. Atunci mi-am dat seama că este o voce AI: pronunția și tempo-ul erau prea perfecte.
Mai devreme, a existat un caz în Hong Kong în care singura persoană reală dintr-un apel video a fost un angajat, iar compania a pierdut peste 20 de milioane de dolari din cauza unei escrocherii bazate pe inteligență artificială.
– Phishing a mai avut loc, de exemplu, prin mesaj text, în care primiți un link cu numele unei bănci, faceți clic pe el și vă pierdeți parola, ajungând pe o pagină frauduloasă. Totul se întâmplă în acel moment. În zilele noastre, atacurile de tip phishing sunt, de asemenea, multicanal: pot implica apeluri telefonice și pot include mai multe mesaje de la diferite persoane. „Îți poți imagina cu adevărat că ai de-a face cu mai mulți actori diferiți”, a declarat anterior un expert în prevenirea fraudei pentru MTV News.
