Toți cei 1,8 miliarde de utilizatori Gmail au primit un „cod roșu” de avertizare cu privire la o escrocherie care permite hackerilor să obțină acces la conturi.

Atacul folosește inteligența artificială pentru a crea apeluri automate deepfake și e-mailuri capabile să treacă de filtrele de securitate. Această combinație le convinge pe victime că contul lor Gmail a fost compromis. Utilizatorii primesc un apel telefonic care îi avertizează despre o activitate suspectă detectată în contul lor și sunt informați că vor primi în curând un e-mail cu pașii necesari pentru remedierea problemei. E-mailul conține un link către un site fals care arată identic cu cel al Google și solicită utilizatorilor să-și introducă datele de conectare.

Experții în securitate cibernetică au avertizat că scopul acestei campanii este „de a convinge victima să ofere codul de recuperare Gmail, sub pretextul că este necesar pentru restaurarea contului.” 

Însă nu doar conturile Gmail sunt compromise – toate celelalte servicii conectate la platformă sunt, de asemenea, expuse hackerilor. 

FBI a declarat: „Aceste tactici sofisticate pot duce la pierderi financiare devastatoare, daune de reputație și compromiterea datelor sensibile.”

Malwarebytes a publicat săptămâna trecută un raport, avertizând utilizatorii Gmail că mesajul FBI „nu trebuie ignorat.” „Mai ales pentru că instrumentele AI de care dispun infractorii cibernetici sunt relativ ieftine: într-un studiu, cercetătorii au descoperit că un atac avansat și sofisticat prin e-mail poate costa doar 5 dolari,” a adăugat compania. Acest studiu, realizat de McAfee’s State of Scamiverse, a constatat că un deepfake convingător poate fi creat în mai puțin de 10 minute și la un preț mic. Dacă avertismentul FBI de anul trecut s-a concentrat pe amenințările care folosesc AI pentru a crea videoclipuri și e-mailuri menite să înșele victimele, Malwarebytes a descoperit că hackerii folosesc acum apeluri automate și e-mailuri în cea mai recentă campanie.

„Niciunul dintre elementele utilizate în atacuri nu este nou, dar combinația lor ar putea face această campanie extrem de eficientă,” au transmis experții în securitate cibernetică. Malwarebytes a emis, de asemenea, o serie de recomandări pentru utilizatorii Gmail, pentru a evita să cadă victime ale escrocheriei.

Cercetătorii sfătuiesc utilizatorii să nu dea click pe linkuri sau să descarce fișiere din e-mailuri sau mesaje neașteptate și să nu introducă informații personale pe un site web decât dacă sunt 100% siguri că este legitim.

„Folosiți un manager de parole pentru a completa automat datele de conectare doar pe site-uri de încredere,” a transmis Malwarebytes.

„Monitorizați-vă conturile pentru semne de acces neautorizat sau scurgeri de date.”

FBI a emis luna aceasta un avertisment pentru utilizatorii de iPhone și Android cu privire la o serie de escrocherii noi care ar putea pune în pericol conturile bancare și datele personale. Agenția a transmis că utilizatorii de smartphone-uri ar trebui să închidă imediat telefonul dacă primesc acest tip de apel, în care escrocul pretinde că este altcineva. Noua schemă este mai avansată decât apelurile frauduloase anterioare, deoarece escrocii folosesc tehnologia „spoof” a ID-ului apelantului pentru a se da drept bănci și agenții de aplicare a legii din întreaga țară.

Escrocheria are o amploare mare, iar escrocii se pot da drept oricine, chiar și membri ai poliției locale. Autoritățile din Long Island, New York, au declarat: „Detectivii au fost informați despre cel puțin trei cazuri în care un locuitor a fost contactat telefonic de o persoană care s-a prezentat ca membru al Departamentului de Poliție din Suffolk County și i-a spus că are un mandat de arestare și trebuie să trimită bani.”

Oficialii FBI adaugă că oricine primește un astfel de apel ar trebui să evite să ofere orice informație personală apelantului și să nu apese nicio tastă pe telefon – ci să închidă imediat apelul, scrie dailymail.com.

Dacă suspectați că un escroc a încercat să folosească această metodă împotriva voastră, sunați organizația reală pe care escrocul a pretins că o reprezintă, folosind numărul oficial verificat. Sursa: Ziare.com