Οι κίνδυνοι αυτής της απάτης στο Gmail | techit

Οι χρήστες πέφτουν θύματα μιας εξελιγμένης απάτης κατάληψης λογαριασμού με βάση την τεχνητή νοημοσύνη, η οποία υποδύεται προσεκτικά το προσωπικό της Google επί πολλές εβδομάδες.

Ο Sam Mitrovic, σύμβουλος πληροφορικής και μπλόγκερ τεχνολογίας, έλαβε μια ειδοποίηση για να εγκρίνει μια προσπάθεια ανάκτησης λογαριασμού Gmail, την οποία αρνήθηκε. Σύμφωνα με το ιστολόγιό του, ο Mitrovic έλαβε στη συνέχεια μια κλήση περίπου 40 λεπτά αργότερα, η οποία εμφάνιζε το αναγνωριστικό του καλούντος ως Google Sydney, την οποία επίσης αρνήθηκε.

Η χρήση ψεύτικων ειδοποιήσεων ανάκτησης λογαριασμού είναι ένα κλασικό τέχνασμα που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου που πραγματοποιούν επιθέσεις phishing, επισημαίνει το Forbes. Αυτού του είδους τα τεχνάσματα οδηγούν γενικά τους πελάτες σε μια ψεύτικη πύλη σύνδεσης, η οποία θα καταγράψει τα στοιχεία σύνδεσής τους.

Την επόμενη εβδομάδα, ο Mitrovic έλαβε άλλη μια ειδοποίηση για την έγκριση ανάκτησης λογαριασμού, μαζί με μια κλήση από έναν αριθμό Αυστραλίας 40 λεπτά αργότερα. Αυτή τη φορά αποφάσισε να το σηκώσει.

Μια «αμερικανική φωνή, πολύ ευγενική και επαγγελματική» είπε στον εμπειρογνώμονα πληροφορικής ότι υπήρξε ύποπτη δραστηριότητα στον λογαριασμό του. Ο καλών είπε ότι κάποιος είχε παράνομη πρόσβαση στο λογαριασμό του και κατέβασε τα δεδομένα του λογαριασμού του κατά τη διάρκεια μιας εβδομάδας, γεγονός που του θύμισε το προηγούμενο περιστατικό.

Ο εμπειρογνώμονας πληροφορικής έκανε τη δέουσα έρευνα προτού προχωρήσει τα πράγματα περαιτέρω και ανακάλυψε ότι ο αριθμός του καλούντος ήταν ο επίσημος που αναφέρεται ως υποστήριξη πληροφορικής της Google Australia. Αποφάσισε να ζητήσει ένα email επιβεβαίωσης για να διαπιστώσει ότι το email που έλαβε φαινόταν να είναι ένα επίσημο email που χρησιμοποιείται από την ομάδα υποστήριξης της Google. Αλλά η απομίμηση πραγματικών διευθύνσεων ηλεκτρονικού ταχυδρομείου και αριθμών τηλεφώνου που χρησιμοποιούνται από εταιρείες είναι ένας κοινός φορέας επίθεσης που χρησιμοποιείται από τους εγκληματίες του κυβερνοχώρου και συνήθως ονομάζεται «spoofing».

Ο Mitrovic, αφού έψαξε, διαπίστωσε ότι το email δεν έφτασε από πραγματικό domain της Google, αλλά από ένα έξυπνα μεταμφιεσμένο ψεύτικο, το οποίο ήταν ορατό μόνο μετά από προσεκτική εξέταση του πεδίου «TO» του email. Επίσης, δεν βρήκε καμία ασυνήθιστη σύνδεση στο ιστορικό του λογαριασμού του Google. Στη συνέχεια συνειδητοποίησε ότι ο καλούντας, που ήταν ακόμα στη γραμμή, ήταν δημιουργημένος από τεχνητή νοημοσύνη, καθώς η προφορά του ήταν «πολύ τέλεια» για να είναι αληθινή.

Ο Mitrovic διαπίστωσε ότι δεν ήταν ο μόνος που παραλίγο να εξαπατηθεί. Αφού έψαξε στο διαδίκτυο, βρήκε έναν χρήστη στο Reddit που είχε πέσει θύμα παρόμοιας απάτης, καθώς και έναν χρήστη σε έναν αυστραλιανό πίνακα μηνυμάτων αφιερωμένο στις απάτες, το ReverseAustralia.

Το Forbes υποστηρίζει ότι είναι πολύ πιθανό η επίθεση που περιγράφεται στο ιστολόγιο να είχε καταλήξει σε μια κλωνοποιημένη πύλη σύνδεσης που θα κατέγραφε τα στοιχεία σύνδεσης του Mitrovic, αν ο ίδιος δεν είχε την απαραίτητη τεχνογνωσία. Η απάτη πιθανότατα θα περιελάμβανε «κακόβουλο λογισμικό κλοπής cookies» για την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων.

«Υπάρχουν πολλά εργαλεία για την καταπολέμηση των απατεώνων, ωστόσο, σε ατομικό επίπεδο το καλύτερο εργαλείο εξακολουθεί να είναι η επαγρύπνηση, κάνοντας τους βασικούς ελέγχους όπως παραπάνω ή ζητώντας βοήθεια από κάποιον που εμπιστεύεστε», προειδοποιεί ο Mitrovic.