Sigurnosni istraživač i izvršni direktor jednog tehnološkog startupa upozorili su da bi neki korisnici Gmaila mogli postati žrtve sofisticirane prijevare temeljene na umjetnoj inteligenciji koja može dovesti do preuzimanja njihovih računa.
Izvršni direktor istaknute tehnološki orijentirane tvrtke rizičnog kapitala Ycombinator napisao je na X-u krajem prošlog tjedna da postoji "prilično razrađena" phishing prijevara koja koristi glas generiran umjetnom inteligencijom.
"Trebali biste biti svjesni prilično razrađene phishing prijevare pomoću AI glasa koji tvrdi da je Google podrška (ID pozivatelja se podudara, ali nije potvrđen) NE KLIKNITE DA U OVOM DIJALOŠKOM OKVIRU - BIT ĆETE PHISHING", NAPISAO JE Garry Tan u X objavi koju je nazvao "objavom javnog servisa" od 10. listopada.
"Tvrde da provjeravaju jeste li živi i da bi trebali zanemariti smrtovnicu koja tvrdi da član obitelji vraća vaš račun. To je prilično razrađen trik da vas natjera da omogućite oporavak lozinke", rekao je Tan.
Istraživač sigurnosti, u postu na blogu prošlog mjeseca, napisao je o sličnom pokušaju prijevare usmjerenom na Gmail račune, koji također koriste glas generiran umjetnom inteligencijom.
"Prijevare postaju sve sofisticiranije, uvjerljivije i primjenjuju se u sve većim razmjerima", napisao je Sam Mitrović, IT konzultant. "Ljudi su zauzeti i ova prijevara je zvučala i izgledala dovoljno legitimno da bih im dao peticu za njihov trud. Mnogi će ljudi vjerojatno nasjesti na to."
Prema objavi, Mitrović je rekao da je dobio obavijest da odobri pokušaj oporavka Gmail računa, što je na kraju odbio. Zatim je primio telefonski poziv oko 40 minuta kasnije s ID-om pozivatelja kao "Google Sydney", koji ga je također odbio.
"Točno tjedan dana kasnije", dodao je, "manje-više u isto vrijeme, primio sam još jednu obavijest da odobrim oporavak svog Gmail računa iz Sjedinjenih Država."
"Pogađate - oko 40 minuta kasnije primio sam poziv koji sam ovaj put javio. To je američki glas, vrlo pristojan i profesionalan. Broj je australski. On se predstavi i kaže da postoji sumnjiva aktivnost na mom računu", nastavio je Mitrović.
Osoba s druge linije zatim je pitala pitala je li Mitrović u Njemačkoj, na što je i on odgovorio ne.
Mitrović je rekao da je otkrio da je broj pozivatelja službeni koji je naveden na stranici za IT podršku Google Australije, dodajući da je zatražio e-poštu s potvrdom kako bi otkrio da se čini da je e-pošta također službeni račun koji koristi Googleov tim.
"U pozadini čujem nekoga kako tipka na tipkovnici, a tijekom cijelog poziva čuje se pozadinska buka koja podsjeća na pozivni centar. Kaže mi da je poslao e-mail. Nakon nekoliko trenutaka, e-pošta stiže i na prvi pogled e-pošta izgleda legitimno - pošiljatelj je s Googleove domene", napisao je.
Ali istraživač je primijetio da je "lažiranje adrese e-pošte jednostavno i primjećujem da polje 'Za' sadrži adresu e-pošte pametno nazvanu GoogleMail na InternalCaseTracking dot com", je "domena koja nije Googleova".
"Pozivatelj je rekao Zdravo, ja sam to ignorirao oko 10 sekundi kasnije, a zatim je ponovno rekao Zdravo", rekao je, dodajući da je u tom trenutku shvatio da je glas generiran umjetnom inteligencijom "jer su izgovor i razmak bili previše savršeni".
Mitrović je napisao da je spustio slušalicu i nazvao taj broj. Zatim je primio poruku u kojoj je pisalo: "Ovo su Google Maps, trenutno ne možemo odgovoriti na vaš poziv."
Istraživač je rekao da nije bio jedini koji je izgledao kao da je gotovo prevaren, pronašavši druge koji su napisali da su bili meta slične sheme.
"Postoji mnogo alata za borbu protiv prevaranata, međutim, na individualnoj razini najbolji alat je i dalje budnost, obavljanje osnovnih provjera kao što je gore navedeno ili traženje pomoći od nekoga kome vjerujete", upozorava Mitrović.
Prema objavi na blogu, istraživač je rekao da postoji nekoliko nagovještaja koji sugeriraju da je to možda bio pokušaj preuzimanja njegovog Google ili Gmail računa.
Mitrović je napomenuo da znakovi prijevare uključuju to da je primio poruke o oporavku računa koje nije pokrenuo, Google ne zove korisnike osim ako nemaju Google poslovni profil, e-pošta koju je primio imala je "Na adresu e-pošte koja nije povezana s Google domenom", nije bilo drugih aktivnih Google sesija osim njegove, Zaglavlje e-pošte pokazalo je "kako je e-pošta lažna", a "obrnuto pretraživanje broja pokazalo je druge koji su primili isti prijevarni poziv".
"Unatoč mnogim crvenim zastavama nakon pomnijeg pregleda, ovaj se poziv činio dovoljno legitimnim da prevari mnoge ljude", upozorio je. "Moja je pretpostavka da bi njihova stopa konverzije iz odgovorenih poziva bila relativno visoka."
Epoch Times je u ponedjeljak kontaktirao Google za komentar o Mitrovićevom i Tanovom upozorenju, ali nije dobio odgovor do trenutka objave.
