Hackeri sa čoraz častejšie zameriavajú na používateľov Gmailu s využitím prepracovanejších a sofistikovanejších taktík. Jednou z najnovších metód útokov sú tzv. extrémne realistické AI telefonáty, ktoré dokážu oklamať aj skúsených používateľov. Na túto tému upozornil portál Tomsguide.com.

Cieľom útočníkov je získať prístup k tvojmu účtu na Gmaili a ukradnúť tvoje prihlasovacie údaje. Pri viac ako 2,5 miliardách používateľov tejto platformy sa nemusíme čudovať, že sa práve Gmail stal hlavným terčom phishingových útokov.

Sam Mitrovic, ktorý je konzultantom pre Microsoft riešenia, nedávno upozornil na tento nový typ podvodu, ktorý takmer zažil na vlastnej koži. Celý incident začal tým, že dostal notifikáciu so žiadosťou o schválenie pokusu o obnovenie Gmail účtu. Tento bežný  trik často smeruje používateľov na falošné prihlasovacie stránky, kde im hackeri potajme ukradnú prihlasovacie údaje. Mitrovic však pokus odmietol. Približne 40 minút po zamietnutí prišlo ďalšie upozornenie. Tentoraz o zmeškanom hovore údajne od Google Sydney.

O týždeň neskôr dostal podobnú žiadosť znova. Rovnako ako predtým ju zamietol, a zhruba o 40 minút neskôr zazvonil telefón. Tento raz však hovor prijal. Na druhej strane linky bol muž, ktorý tvrdil, že pracuje v technickej podpore Googlu. Upozornil Mitrovica na to, že jeho Gmail bol napadnutý a útočníci mali už týždeň prístup k jeho účtu, pričom vraj z neho stiahli všetky jeho údaje.

Keďže zostal na linke, okamžite si vyhľadal číslo, z ktorého hovor prišiel. Google ukázal, že telefónne číslo je naozaj priradené k službe Google. Napriek tomu bol opatrný, pretože vedel, že podvodníci dokážu maskovať telefónne čísla tak, aby sa javili ako oprávnené.  Muž na druhej strane hovoru navrhol, že mu pošle potvrdzujúci e-mail.

Google/Unsplash

Správa, ktorá dorazila do jeho inboxu, na prvý pohľad vyzerala autenticky. Pri podrobnejšom skúmaní si však Mitrovic všimol, že jedna z e-mailových adries v políčku komu patrila neznámej stránke, ktorá sa tvárila ako oficiálna Google adresa. Najväčší varovný signál však prišiel o niečo neskôr. Muž na druhej strane linky povedal Dobrý deň dvakrát po sebe a bez dôvodu.  Vtedy si Mitrovic uvedomil, že to bol hlas vytvorený umelou inteligenciou.

Odborníci upozorňujú, že útočníci často imitujú oficiálne inštitúcie alebo spoločnosti, ako je Google, aby používateľov oklamali. Preto je dôležité dávať si pozor na každý podozrivý e-mail, hovor či notifikácie a dôkladne overovať ich pravosť.

Google spúšťa nový nástroj na boj proti podvodom

Google v snahe bojovať proti neustále sa vyvíjajúcim online podvodom oznámil spoluprácu s organizáciami Global Anti-Scam Alliance (GASA) a DNS Research Federation (DNS RF). Táto nová iniciatíva nesie názov Global Signal Exchange a je navrhnutá ako platforma na zdieľanie informácií o kybernetických hrozbách v reálnom čase. Chcú tak eliminovať aktérov, ktorí stoja za podvodmi a kyberútokmi.

Systém beží na platforme Google Cloud, ktorá umožňuje účastníkom prijímať signály z viacerých zdrojov, pričom využíva schopnosti umelej inteligencie na identifikáciu potenciálnych hrozieb.

Ako sa chrániť pred phishingom?

Phishing patrí medzi najčastejšie techniky súčastnosti, ktoré hackeri používajú na kradnutie osobných a finančných údajov.  Útočníci sa pokúšajú klamať tým, že lákajú užívateľov na kliknutie na odkaz alebo stiahnutie prílohy, čím by získali prístup ku všetkým údajom.

Hackeri často imitujú známe spoločnosti, pričom manipulujú e-mailové adresy tak, aby vyzerali ako oficiálne. Skontroluj vždy, či e-mailová adresa alebo telefónne číslo skutočne patrí danej spoločnosti, a dávaj pozor na varovné znaky, ako sú pravopisné chyby alebo podivné formátovanie. Ak máš pochybnosti, je vždy lepšie ignorovať podozrivú správu, než riskovať.

Na ochranu tvojho zariadenia sa uisti, že máš nainštalovaný kvalitný antivírusový softvér. Tento softvér by mal byť pravidelne aktualizovaný na všetkých tvojich zariadeniach, či už používaš PC, Mac, Android alebo iné zariadenia.

Phishing je čoraz častejším nástrojom podvodníkov, a preto je dôležité byť vždy ostražitý a neskočiť na prvú návnadu, ktorú ti podvodníci naservírujú. Dôkladná kontrola a opatrnosť sú najlešou obranou proti hackerom.