Исследователь в области безопасности и генеральный директор одного технологического стартапа предупредили, что некоторые пользователи Gmail могут стать жертвами изощренного мошенничества на основе искусственного интеллекта, которое может привести к захвату их учетных записей.
Исполнительный директор известной технологической венчурной компании Ycombinator написал на X в конце прошлой недели, что существует «довольно сложная» фишинговая афера, в которой используется голос, сгенерированный искусственным интеллектом.
«Вы должны знать о довольно сложной фишинговой афере с использованием голоса искусственного интеллекта, которая утверждает, что является службой поддержки Google (идентификатор вызывающего абонента совпадает, но не проверяется) НЕ НАЖИМАЙТЕ «ДА» В ЭТОМ ДИАЛОГОВОМ ОКНЕ — Вы будете обмануты», — написал Гарри Тан в посте X, который он назвал «социальной рекламой», датированном 10 октября.
«Они утверждают, что проверяют, живы ли вы, и что они должны игнорировать поданное свидетельство о смерти, в котором утверждается, что член семьи восстанавливает ваш счет. Это довольно сложная уловка, чтобы заставить вас разрешить восстановление паролей», — сказал Тан.
Исследователь безопасности в своем блоге в прошлом месяце написал о похожей попытке мошенничества, нацеленной на учетные записи Gmail, в которой также используется голос, сгенерированный искусственным интеллектом.
«Мошенничество становится все более изощренным, более убедительным и развертывается во все больших масштабах», — написал в посте Сэм Митрович, консультант по информационным технологиям. «Люди заняты, и эта афера звучала и выглядела достаточно законной, чтобы я поставил им пятерку за их усилия. Многие люди, вероятно, попадутся на это».
Искусственный интеллект Google проникает в аккаунты Gmail, чтобы «найти именно то, что вы ищете»
Согласно сообщению, Митрович сказал, что получил уведомление об одобрении попытки восстановить учетную запись Gmail, которую он в конечном итоге отклонил. Примерно через 40 минут ему позвонили с идентификатором вызывающего абонента как «Google Sydney», но он также отклонил его.
«Ровно через неделю, — добавил он, — примерно в то же время я получил еще одно уведомление об одобрении восстановления моего аккаунта Gmail из Соединенных Штатов».
«Вы уже догадались — примерно через 40 минут мне звонят, и на этот раз я отвечаю на него. Это американский голос, очень вежливый и профессиональный. Номер австралийский. Он представляется и говорит, что на моем аккаунте подозрительная активность», — продолжил Митрович.
Затем человек на другой линии спросил, находится ли Митрович в Германии, на что он также ответил «нет».
Митрович сказал, что обнаружил, что номер звонившего был официальным, который был указан на странице IT-поддержки Google Australia, добавив, что он попросил электронное письмо с подтверждением, чтобы узнать, что электронное письмо также является официальным аккаунтом, используемым командой Google.
«На заднем плане я слышу, как кто-то печатает на клавиатуре, и на протяжении всего разговора слышен какой-то фоновый шум, напоминающий колл-центр. Он говорит мне, что отправил электронное письмо. Через несколько мгновений электронное письмо приходит, и на первый взгляд оно выглядит законным — отправитель из домена Google», — написал он.
Но исследователь отметил, что «подделать адрес электронной почты легко, и я заметил, что поле «Кому» содержит адрес электронной почты с умным названием GoogleMail в InternalCaseTracking dot com», который является «доменом, не принадлежащим Google».
«Звонивший сказал «Здравствуйте», я проигнорировал это примерно через 10 секунд, затем снова сказал «Здравствуйте», — сказал он, добавив, что в тот момент он понял, что голос был сгенерирован искусственным интеллектом, «поскольку произношение и интервалы были слишком идеальными».
Митрович написал, что повесил трубку и перезвонил по этому номеру. Затем он получил сообщение, в котором говорилось: «Это Google Maps, в настоящее время мы не можем ответить на ваш звонок».
Исследователь сказал, что он был не единственным, кто, по-видимому, был чуть ли не обманут, обнаружив других, которые писали, что они стали мишенью аналогичной схемы.
«Существует множество инструментов для борьбы с мошенниками, однако на индивидуальном уровне лучшим инструментом по-прежнему является бдительность, выполнение основных проверок, как указано выше, или обращение за помощью к тому, кому вы доверяете», — предупреждает Митрович.
Согласно сообщению в блоге, исследователь сказал, что было несколько намеков на то, что это могла быть попытка завладеть его учетной записью Google или Gmail.
Митрович отметил, что явные признаки мошенничества включают в себя то, что он получал сообщения о восстановлении учетной записи, которые он не инициировал, Google не звонит пользователям, если у них нет бизнес-профиля Google, в электронном письме, которое он получил, было написано «На адрес электронной почты, не подключенный к домену Google», не было никаких других активных сессий Google, кроме его собственной. В заголовке электронного письма было указано, «как электронное письмо было подделано», а в заголовке «обратный поиск по номеру показал других людей, которые получили тот же мошеннический звонок».
«Несмотря на множество тревожных сигналов при ближайшем рассмотрении, этот звонок казался достаточно законным, чтобы обмануть многих людей», — предупредил он. «Я предполагаю, что их коэффициент конверсии из отвеченных звонков будет относительно высоким».
Джек Филлипс
В понедельник The Epoch Times связалась с Google для комментариев по поводу предупреждения Митровича и Тана, но на момент публикации ответа не получила.
(в пересказе)
Мнение авторов может не совпадать с мнением редакции Некоммерческое сообщество журналистов Non profit
