Както може да се очаква, изкуственият интелект (AI) навлиза и в сферата на киберпрестъпността. Нова измама с AI застрашава милиарди потребители на популярната услуга Gmail на Google, съобщава MakeUseOf.
Измамата използва изкуствен интелект, който помага на хакерите да се представят за интернет гиганта Google и да превземат личните Gmail акаунти на потребителите. Тя е открита от експерта по киберсигурност Сам Митрович. Самият той е бил мишена на хакерите, но е усетил, че има нещо нередно.
Какво представлява измамата
Всичко започва със серия известия, които потребителят получава на телефона си. Те сигнализират, че има проблем с акаунта му в Google. След това се получава и телефонно обаждане, като пише, че е от Google Sydney.
Ако не им се обърне внимание, след няколко дни има нова „порция“ известия и отново обаждане. Когато потребителят отговори, чува професионално звучащ глас, който му обяснява проблема. А именно, че е засечена подозрителна дейност в профила на жертвата, като източникът е в Германия.
За да звучи по-правдоподобно, гласът казва, че данните на потребителя са изтеглени и защитени, а телефонният му номер е взет от официалните документи на Google. Гласът иска от потребителя да каже свои данни, за да потвърди, че профилът е негов и уж да му върне достъпа. Митрович поискал от гласа да потвърди истинността на твърденията си и че наистина е представител на Google.
След малко получава имейл, в който има обща информация за „случая“, номер на заявката, данни за служителя, като подателят е Google. Но само привидно. Всъщност, ако потребителят провери точния имейл адрес на подателя, а не само името, ще види, че имейл адресът е със съвсем различен домейн от този на Google.
Митрович заподозрял и самия глас, който му се сторил твърде перфектен и монотонен. Затова проверил официалните записи в профила си в Google, като там имало данни само за неговите влизания, но нищо подозрително. Така започнал по-задълбочена проверка и открил, че имейлите са изпратени от платформа, различна от тази на Google.
Какво да правим, ако станем мишена на хакерите
По всичко личи, че гласът е генериран от AI. Той може да отговаря на базови въпроси и е подготвен за най-честите ситуации, в които ще попадне. Затова, ако му бъдат зададени повечко питания, може да се обърка и да си проличи, че не е реален човек.
Освен това Google, а и нито една друга голяма компания, не се свързва с потребителите по телефона, за да иска от тях да споделят лични данни, имена или пароли. И още – интернет гигантът не комуникира с крайни потребители по телефона. Служители на Google биха се обадили по телефона само на бизнес клиенти.
При получаване на такова обаждане е силно препоръчително да се провери активността на профила в настройките. И ако има проблем, то тогава да се потърси съдействие през официалния канал на Google за поддръжка. А при липса на проблем, отново през този канал, може да се подаде сигнал към компанията за извършения опит за злоупотреба. И в двата случая, не трябва да се продължава комуникацията с гласа и да се следват указанията на имейлите, които са изпратени от него.