Мошенники используют ИИ для кражи аккуантов Gmail
Исследователи кибербезопасности обнаружили новую схему мошенничества с использованием искусственного интеллекта. Для обмана пользователей злоумышленники используют поддельные звонки и письма якобы от Google.
Сэм Митрович недавно получил SMS с просьбой подтвердить попытку восстановления доступа к своему аккаунту Gmail. Он отклонил его, однако спустя сорок минут он увидел пропущенный звонок с идентификатором Google Sydney. Через неделю снова пришло уведомление о попытке восстановления доступа к Gmail. И вновь через сорок минут поступил звонок, который Митрович принял. Звонивший говорил с американским акцентом, а номер оказался австралийским.
Мужчина сообщил, что в аккаунте Митровича обнаружена подозрительная активность, и спросил, не находится ли он в поездке. Затем собеседник задал еще несколько уточняющих вопросов. Митрович решил проверить подлинность звонка и попросил звонившего отравить электронное письмо. Во время ожидания были слышны звуки клавиатуры и шумы, характерные для колл-центра. Когда же звонивший повторил «алло» несколько раз, Митрович понял, что разговаривает с ИИ.
Сэм бросил трубку и снова набрал номер, но услышал автоматическое сообщение «Это Google Maps, мы не можем принять ваш звонок». Он изучил полученное письмо и обнаружил, что мошенник подделал адрес отправителя с помощью системы Salesforce CRM, которая позволяет устанавливать любой адрес и отправлять письма через серверы Gmail. При таком убедительном обмане даже опытные пользователи могут не заметить признаки мошенничества.
Читать на dev.by