هکرها میلیاردها کاربر جیمیل را با یک تماس فیشینگ مبتنی بر هوش مصنوعی هدف قرار می دهند. این تماس های کلاهبرداری آنقدر واقعی به نظر می رسند که می توانند حتی کاربران با تجربه را فریب دهند.
سام میتروویچ، مشاور راه حل های مایکروسافت، در پست اخیر وبلاگ خود به این کمپین کلاهبرداری علیه کاربران جیمیل پرداخته و به تجربه شخصی خود در مواجهه با این کلاهبرداری اشاره کرده است. داستان او از زمانی شروع شد که میتروویچ اعلانی مبنی بر تایید ایمیل بازیابی خود دریافت کرد. این یک تاکتیک بسیار رایج فیشینگ است که کاربران را برای وارد کردن اطلاعات به یک صفحه جعلی هدایت می کند.
اما پس از اینکه میتروویچ این درخواست را رد کرد، حدود 40 دقیقه بعد پیامی دریافت کرد مبنی بر اینکه تماس تلفنی گوگل را پاسخ نداده است. سپس یک هفته بعد، دوباره همان روند تکرار شد، اما این بار Mitrovic به تلفن پاسخ داد و تماس گیرنده ادعا کرد که از Google Support است. این مرد تأیید کرد که فعالیت مشکوکی در حساب Gmail Mitrovic وجود دارد و همچنین ادعا کرد که یک مهاجم به مدت یک هفته به حساب او دسترسی داشته و داده های حساب او را دانلود کرده است.
در حین تماس، میتروویچ شماره تلفنی را که تماس از آن برقرار شده بود، تأیید کرد و یک جستجوی سریع در گوگل نشان داد که این شماره یک شماره قانونی از یک صفحه تجاری Google است. اما میتروویچ از فرد تلفنی خواست که به او ایمیل بزند تا تایید کند که از گوگل تماس گرفته است. در ایمیل دریافتی مشخص بود که این ایمیل متعلق به گوگل نبوده و هوشمندانه شبیه سازی شده است.
میتروویچ می گوید که پس از توجه به تلفظ و فاصله کلمات فرد در تلفن، متقاعد شده که این تماس توسط هوش مصنوعی انجام شده است.
سام میتروویچ یک کارشناس امنیتی با تجربه است و وقتی متوجه جعلی بودن تماس شد، تحت فشار شدید قرار گرفت. اما میلیاردها کاربر جیمیل که متخصص امنیت اطلاعات نیستند به راحتی می توانند در دام این کلاهبرداری بیفتند و هکرها به اطلاعات آنها دسترسی پیدا کنند.
اتاق خبر سیلور شاپ
منبع: https://digiato.com/artificial-intelligence/gmail-users-have-been-targeted-by-an-advanced-ai-scam-call