Η Google εφαρμόζει ολοένα και πιο εξελιγμένα μέτρα προστασίας απέναντι σε όσους θα ήθελαν να παραβιάσουν τον λογαριασμό σας στο Gmail – αλλά οι χάκερ που χρησιμοποιούν επιθέσεις με AI εξελίσσονται επίσης. Ακολουθούν τα όσα πρέπει να γνωρίζετε, σύμφωνα με τον Davey Winder για το Forbes.
Η νέα επίθεση με AI στο Gmail είναι αρκετά ανησυχητική
Ο Sam Mitrovic, σύμβουλος λύσεων της Microsoft, εξέδωσε προειδοποίηση μετά από μια εμπειρία με αυτό που περιγράφεται ως «υπερρεαλιστική κλήση απάτης με AI» ικανή να παραπλανήσει ακόμη και τους πιο έμπειρους χρήστες.
Όλα ξεκίνησαν μια εβδομάδα πριν ο Mitrovic συνειδητοποιήσει τη σοφία της επίθεσης που τον στόχευε. «Έλαβα μια ειδοποίηση για να εγκρίνω μια προσπάθεια ανάκτησης λογαριασμού Gmail», αναφέρει ο Mitrovic σε μια ανάρτηση στο blog προειδοποιώντας άλλους χρήστες του Gmail για την απειλή.
Η ανάγκη επιβεβαίωσης μιας ανάκτησης λογαριασμού ή ενός επανακαθορισμού κωδικού πρόσβασης είναι μια γνωστή μέθοδος phishing που στοχεύει στο να οδηγήσει τον χρήστη σε μια ψεύτικη πύλη σύνδεσης όπου θα πρέπει να εισαγάγει τα διαπιστευτήριά του.
Δεδομένα για τις επιθέσεις στο Gmail
Δεν αποτελεί έκπληξη, λοιπόν, ότι ο Mitrovic δεν έπεσε στην παγίδα και αγνόησε την ειδοποίηση που φαινόταν να προέρχεται από τις Η.Π.Α. και μια χαμένη κλήση που δήλωνε ότι προερχόταν από την Google στην Σίδνεϊ της Αυστραλίας, περίπου 40 λεπτά αργότερα.
Έως εδώ όλα φαίνονταν σχετικά απλά και εύκολα να αποφευχθούν. Σχεδόν μια εβδομάδα αργότερα, η κατάσταση άρχισε να σοβαρεύει – άλλη μια ειδοποίηση για έγκριση ανάκτησης λογαριασμού ακολουθούμενη από μια τηλεφωνική κλήση 40 λεπτά αργότερα.
Αυτή τη φορά, ο Mitrovic απάντησε στην κλήση: μια αμερικανική φωνή, ισχυριζόμενη ότι είναι από την υποστήριξη της Google, επιβεβαίωσε ότι υπήρχε ύποπτη δραστηριότητα στον λογαριασμό Gmail.
«Με ρώτησε αν ταξιδεύω», είπε ο Mitrovic, «όταν είπα όχι, με ρώτησε αν συνδέθηκα από τη Γερμανία, στην οποία απάντησα πάλι όχι».
Όλα αυτά είχαν σκοπό να δημιουργήσουν εμπιστοσύνη στον καλούντα και φόβος στον παραλήπτη. Αυτή τη στιγμή τα πράγματα έγιναν γρήγορα σκοτεινά και αρκετά έξυπνα στο σύνολο της διαδικασίας phishing.
Ο υποτιθέμενος υποστηρικτής της Google ενημέρωσε τον Mitrovic ότι ένας επιτιθέμενος είχε αποκτήσει πρόσβαση στον λογαριασμό του Gmail για τις τελευταίες 7 ημέρες και είχε ήδη κατεβάσει δεδομένα του λογαριασμού. Αυτή η πληροφορία κτύπησε καμπανάκι στον Mitrovic, καθώς θυμήθηκε την ειδοποίηση ανάκτησης και τη χαμένη κλήση από μια εβδομάδα νωρίτερα.
Ψάχνοντας τον αριθμό τηλεφώνου από τον οποίο τον καλούσαν κατά τη διάρκεια της συνομιλίας, ο Mitrovic ανακάλυψε ότι όντως οδηγούσε σε σελίδες επιχείρησης της Google.
Αυτό από μόνο του είναι μια έξυπνη τακτική που πιθανόν να παρασύρει πολλούς ανυποψίαστους χρήστες που έχουν πανικοβληθεί τη στιγμή εκείνη, καθώς δεν ήταν αριθμός υποστήριξης της Google, αλλά ήταν σχετικά με κλήσεις από τον Google Assistant.
«Στην αρχή της κλήσης, θα ακούσετε τον λόγο της κλήσης και ότι η κλήση προέρχεται από την Google. Μπορείτε να περιμένετε ότι η κλήση θα προέρχεται από ένα αυτοματοποιημένο σύστημα ή, σε ορισμένες περιπτώσεις, από έναν χειροκίνητο χειριστή», αναφέρει η γνήσια σελίδα.
Μαθήματα από αυτή την επίθεση στο Gmail
Ο Mitrovic έκανε το σωστό, ή τουλάχιστον το επόμενο καλύτερο από το να κλείσει την κλήση και ζήτησε από τον υποτιθέμενο υποστηρικτή να στείλει μια επιβεβαίωση μέσω email – ένα email που έφτασε σύντομα, από έναν τομέα της Google και φαινόταν γνήσιο.
Σε αυτό το σημείο παρατήρησε ότι το πεδίο ήταν μια έξυπνα συγκαλυμμένη διεύθυνση που δεν ήταν στην πραγματικότητα τομέας της Google, αλλά θα μπορούσε, για άλλη μια φορά, να παρασύρει εκείνους που δεν είναι τεχνικά καταρτισμένοι.
Το πραγματικό σημάδι για τον Mitrovic, ωστόσο, ήταν όταν ο καλών είπε «γεια» και μετά από καμία απάντηση είπε ξανά «γεια».
«Αυτή τη στιγμή κατάλαβα ότι ήταν φωνή AI, καθώς η προφορά και η διακοπή ήταν πολύ τέλεια», δήλωσε ο Mitrovic.
Αξίζει να διαβάσετε την αρχική ανάρτηση του Mitrovic, καθώς περιέχει πολύ περισσότερες τεχνικές λεπτομέρειες και ανακριτική εργασία.
Συμβουλές για την ασφάλεια στο Gmail
Είναι σχεδόν σίγουρο ότι ο επιτιθέμενος θα συνέχιζε σε ένα σημείο όπου η λεγόμενη διαδικασία ανάκτησης θα είχε ξεκινήσει, στην πραγματικότητα θα ήταν μια κλωνοποιημένη πύλη σύνδεσης που θα κατέγραφε τα διαπιστευτήρια των χρηστών και πιθανόν τη χρήση κάποιου είδους κακόβουλου λογισμικού για κλοπή session cookie, προκειμένου να παρακάμψει την ταυτοποίηση δύο παραγόντων, εάν αυτή ήταν ενεργοποιημένη.
Οι deepfakes AI δε χρησιμοποιούνται μόνο για πορνό και πολιτική, αλλά χρησιμοποιούνται επίσης για την εκτέλεση φαινομενικά απλών αναλήψεων λογαριασμού όπως στην περίπτωση αυτή. Μείνετε ήρεμοι εάν σας προσεγγίσει κάποιος που ισχυρίζεται ότι είναι από την υποστήριξη της Google, καθώς δεν θα σας καλέσουν ποτέ, οπότε αυτό είναι από μόνο του περίεργο.
VIA: FoxReport.gr
