Infractorii cibernetici folosesc inteligența artificială pentru a fura conturi Gmail
Infractorii cibernetici au început să folosească instrumente avansate de inteligență artificială pentru a fura datele de identificare Gmail și a prelua conturile utilizatorilor. Deși inteligența artificială poate avea aplicații benefice, există și riscuri asociate utilizării sale necorespunzătoare. Majoritatea corporațiilor mari dezvoltă modele de IA cu scopuri pozitive, dar există întotdeauna indivizi care aleg să o folosească în mod malefic.
Un exemplu recent de utilizare abuzivă a inteligenței artificiale este metoda de „spoofing” prin care infractorii și-au îndreptat atenția spre Gmail, cel mai utilizat serviciu de email la nivel mondial, cu peste 2,5 miliarde de conturi active. Aceștia au conștientizat că Gmail reprezintă o țintă ușoară și au început să utilizeze o nouă tehnică numită „apel fals de tip IA super realist”, care poate înșela chiar și utilizatorii cu experiență.
Sam Mitrovic, fondatorul CloudJoy și expert în securitate cibernetică, a împărtășit pe blogul său experiența unei tentative de fraudă la care a fost victima. Mitrovic a primit un e-mail care părea să fie o notificare de aprobat pentru recuperarea contului său Gmail. Ulterior, a fost contactat prin telefon de către un apelant care afișa ID-ul „Google Sydney”. O săptămână mai târziu, a primit din nou o notificare și un apel telefonic, de această dată, apelul provenea de la un număr legitimat, asociat cu pagina de suport Google.
Ceea ce a ridicat semne de întrebare a fost afirmația apelantului că cineva a avut acces la contul său din străinătate lucrând asupra datelor sale personale. De asemenea, a primit un e-mail cu informații similare, care provenea dintr-un domeniu Google, dar care era de fapt falsificat. Ulterior, Mitrovic a început să investigheze, folosind forumuri online ca Reddit pentru a verifica dacă a fost victima unei înșelătorii. A descoperit că a fost, într-adevăr, o tentativă de „spoofing” foarte sofisticată.
Aceasta a adus în discuție modul în care atacatorii combină tehnici precum e-mailuri false, apeluri din numere falsificate și bot-uri IA cu voci convingătoare pentru a induce în eroare utilizatorii. Spre deosebire de metodele anterioare care necesitau intervenția umană reală, noile tehnici automate permit infractorilor să inițieze mii de atacuri simultan.
Deocamdată, nu există o soluție definitivă pentru a preveni astfel de atacuri sofisticate. Totuși, păstrarea unei vigilențe constante este esențială pentru protejarea contului de Gmail. Într-o lume digitală în care contul nostru Gmail reprezintă o parte importantă a identității noastre, atât personale, cât și profesionale, este crucial să fim conștienți de riscurile existente și să ne protejăm datele.
Distribuie aceasta stire pe social media sau mail