Μια εξαιρετικά εξελιγμένη μορφή διαδικτυακής απάτης στοχεύει χρήστες του Gmail, θέτοντας σε κίνδυνο τα προσωπικά τους δεδομένα και τους συνδεδεμένους λογαριασμούς τους.
Η συγκεκριμένη κυβερνοεπίθεση αξιοποιεί τεχνητή νοημοσύνη για τη δημιουργία deepfake τηλεφωνικών κλήσεων και παραπλανητικών email, τα οποία ξεπερνούν τα συστήματα ασφαλείας της Google.
Πώς λειτουργεί η απάτη
Οι χάκερς χρησιμοποιούν συνδυασμό τηλεφωνικών κλήσεων και κακόβουλων email για να εξαπατήσουν τα θύματα:
- Αρχικά, αποστέλλεται τηλεφωνική κλήση, κατά την οποία ένα deepfake ηχογραφημένο μήνυμα ενημερώνει τον χρήστη ότι ο λογαριασμός του έχει παραβιαστεί.
- Λίγα λεπτά αργότερα, ένα email φτάνει στο Gmail του θύματος, υποτίθεται από την Google, με οδηγίες επίλυσης του προβλήματος.
- Το email περιέχει σύνδεσμο προς έναν ψεύτικο ιστότοπο, σχεδιασμένο ώστε να μοιάζει πανομοιότυπος με την αυθεντική σελίδα σύνδεσης της Google.
- Μόλις ο χρήστης εισάγει τα διαπιστευτήριά του, οι χάκερς αποκτούν πλήρη πρόσβαση στο Gmail του και στους συνδεδεμένους λογαριασμούς του.
Ο στόχος των χάκερς
Σύμφωνα με ειδικούς στην κυβερνοασφάλεια, οι επιτιθέμενοι επιχειρούν να αποσπάσουν:
- Τον κωδικό επαναφοράς του Gmail, γεγονός που τους επιτρέπει να αλλάξουν τον κωδικό πρόσβασης και να αποκλείσουν τον πραγματικό χρήστη από τον λογαριασμό του.
- Δεδομένα από υπηρεσίες που συνδέονται με το Gmail, όπως τραπεζικοί λογαριασμοί, cloud αποθηκεύσεις και μέσα κοινωνικής δικτύωσης.
- Οικονομικά στοιχεία, τα οποία μπορούν να αξιοποιηθούν για ηλεκτρονικές απάτες ή πωλήσεις στο dark web.
Προειδοποίηση από το FBI
Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποιεί ότι αυτού του είδους οι επιθέσεις συνδέονται με μεγάλες οικονομικές απώλειες και διαρροή ευαίσθητων προσωπικών δεδομένων.
Σύμφωνα με την εταιρεία Malwarebytes, οι χάκερς χρησιμοποιούν εργαλεία AI για τη δημιουργία πειστικών deepfake μηνυμάτων, με το κόστος τέτοιων επιθέσεων να ξεκινά από μόλις 5 δολάρια.
Μελέτη της McAfee αποκάλυψε ότι ένα ρεαλιστικό deepfake μήνυμα μπορεί να δημιουργηθεί σε λιγότερο από 10 λεπτά.
Πώς να προστατευθείτε από τις κυβερνοεπιθέσεις στο Gmail
Οι ειδικοί στην κυβερνοασφάλεια συστήνουν στους χρήστες να τηρούν βασικά μέτρα ασφαλείας:
- Μην ανοίγετε email από άγνωστους αποστολείς και μην πατάτε σε ύποπτους συνδέσμους.
- Μην καταχωρείτε προσωπικά δεδομένα σε ιστότοπους, εάν δεν είστε 100% σίγουροι για τη νομιμότητά τους.
- Χρησιμοποιήστε διαχειριστή κωδικών πρόσβασης, ώστε να αποφεύγετε την καταχώρηση των στοιχείων σας σε ψεύτικες σελίδες.
- Παρακολουθείτε τακτικά τον λογαριασμό σας για ύποπτη δραστηριότητα και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA).
και Facebook 
