Na používateľov Gmailu cieli sofistikovaný podvod, ktorý využíva umelú inteligenciu na získavanie citlivých údajov a plného prístupu k účtu. Používatelia dostávajú hlasovú správu a následne falošný mail, ktorý sa tvári ako by bol od spoločnosti Google. Pred podvodom varovala aj FBI, naletieť je totiž ľahké. Na tému upozornil web Mirror.

Krádež identity aj finančné straty

Prvé varovania od FBI prišli ešte v máji minulého roka, keď sa zvýšili podvody, ktoré využívajú umelú inteligenciu. Útočníci začali používať pokročilé nástroje umelej inteligencie na generovanie falošných hlasových správ, ktoré sa zdajú byť autentické.

„Útočníci využívajú AI na tvorbu mimoriadne presvedčivých hlasových a video správ či e-mailov, ktoré im pomáhajú pri podvodoch voči jednotlivcom či firmám. Tieto sofistikované taktiky môžu spôsobiť značné finančné straty, poškodenie reputácie a únik citlivých údajov,“ uviedol Robert Tripp, špeciálny agent FBI.

Najprv telefonát, mail a žiadosť o obnovovací kód

Podvody sa však rozširujú a terčom sa stáva čoraz viac ľudí. Spoločnosť Malwarebytes vydala varovanie spolu s odporúčaniami, ako sa chrániť. Podvodníci používajú kombináciu telefonátov a e-mailov, aby získali prístup k Gmail účtom obetí.

franz26/pixabay

Obeť najprv dostane hovor od osoby, ktorá sa vydáva za zástupcu technickej podpory Google. Tvrdí, že účet obete bol napadnutý a je potrebné ho zabezpečiť. Následne po telefonáte príde používateľovi falošný e-mail, ktorý sa tvári ako od Google. Obsahuje inštrukcie a falošný odkaz na „obnovu účtu“.

Ako uvádza spoločnosť Malwarebytes, cieľom podvodu je presvedčiť používateľa, aby podvodníkom poskytla obnovovací kód od Gmail účtu. V prípade, ak si obeť nedá pozor a kód zadá, útočníci získajú plný prístup k účtu a môžu ho úplne prevziať.

Naletieť podvodu, hlavne takto sofistikovanému je veľmi ľahké a obeťou sa môže stať ktokoľvek. Podobný podvod sa pokúsili vykonať aj na konzultanta Microsoftu, Sama Mitrovica, ktorý dostal e-mail ohľadne obnovenie hesla a následne ho telefonicky kontaktovala osoba, ktorá dôveryhodne tvrdila, že na jeho účte prebieha podozrivá aktivita.

„Ľudia sú zaneprázdnení a podvod znel, aj vyzeral dostatočne presvedčivo, za snahu by som im dal jednotku. Mnohí na to pravdepodobne naletia,“ vyjadril sa Mitrovic, ktorý telefonát zrušil skôr než by poskytol údaje.

Falošné prihlasovacie webové stránky

Okrem falošných telefonátov a e-mailov FBI varuje aj pred podvodnými webovými stránkami – phishingom, kedy používatelia dostávajú e-maily alebo SMS správy s odkazom, ktorý ich presmeruje na škodlivú stránku. Falošná prihlasovacia stránka vyzerá dôveryhodne, avšak jej cieľom je ukradnúť prihlasovacie údaje.

Spoločnosť Malwarebytes vydala rady, ako ostať v bezpečí a ochrániť tak svoj účet:

• Nikdy neklikaj na odkazy ani nesťahuj prílohy z podozrivých e-mailov alebo správ
• Neposkytuj osobné údaje ani obnovovacie kódy cez telefón alebo e-mail
• Používaj správcu hesiel, ktorý automaticky vyplní údaje len na dôveryhodných weboch
• Pravidelne kontroluj svoje účty a sleduj prihlásenia
• Bezpečnostné upozornenia overuj priamo v Google účte, nie cez odkazy v e-mailoch
• Zapni si dvojfaktorové overenie na všetkých účtoch
• Na zariadeniach maj vždy aktuálny softvér

Čítajte viac z kategórie: Aplikácie