Google випустив нову систему підтримки безпеки для своїх 2,5 мільярдів користувачів Gmail, останній шахрайство за допомогою ШІ стає все більш витонченим. Нещодавня хвиля фішингових атак була спрямована на облікові записи з високим рівнем ризику, що спонукало Google посилити захист за допомогою таких ініціатив, як Програма додаткового захисту.
Фішингові шахрайства, керовані ШІ, зростають
Експерти передбачають про все більш реалістичні спроби фішингу за допомогою ШІ, спрямовані на викрадання облікових даних користувачів. Один тривожний випадок стосувався Сема Митровича, консультанта Microsoft, який став мішенню дуже переконливого шахрайства зі штучним інтелектом. Атака почалася з повідомленням про відновлення робочого запису Gmail, після чого слідував дзвінок від когось, який видавався за службу підтримки Google. Шахрай використовував штучний інтелект, щоб маніпулювати розмовою, стверджуючи, що обліковий запис користувача Gmail було зламано. Митрович зрозумів шахрайство, коли зловмисник намагався перевести його на підроблений портал відновлення, використовуючи паніку для викрадання облікових даних.
З’являються складні шахрайства зі службою підтримки
Венчурний капіталіст Гаррі Тан також попередив про іншу фішингову аферу, коли зловмисники видавали себе за службу підтримки Google і намагалися відновити його обліковий запис, стверджуючи, що вони отримали свідчення про смерть. Шахрайство включало переконливі, але підроблені форми Google і відновлення екранів, які були достатньо складними, щоб обдурити багатьох користувачів, які нічого не відчувають.
Відповідь Google’s: глобальний обмін сигналами
У відповідь на ці зростаючі загрози Google оголосив про запуск Global Signal Exchange у співпраці з Global Anti-Scam Alliance і DNS Research Federation. Ця ініціатива спрямована на покращення обміну розвідувальними сигналами в реальному часі, пов’язаних із шахрайством, допомагаючи подолати шахрайство в глобальному масштабі. Google сподівається, що ця платформа працює як центр обміну інформацією про зловмисників, що принесе продаж як організаціям, таким і користувачам.
Залишайтеся в безпеці: Програма додаткового захисту Google
Щоб допомогти користувачам захистити себе, особливо тим, хто переходить у групу підвищеного ризику, Google рекомендує зареєструватися в Програмі додаткового захисту. Ця програма тепер включає підтримку ключа доступу, що забезпечує додатковий рівень безпеки. Використовуючи ключі доступу разом із біометричними даними, навіть зловмисник облікових даних користувача, він не зможе отримати доступ без фізичного пристрою та біометричних даних, також для перевірки.
Висновок
З огляду на те, що атаки за допомогою штучного інтелекту стають все більш витонченими, користувачі Gmail повинні залишатися пильними, особливо коли до них звертаються так звані групи підтримки, які приєднуються до термінових проблем з обліковим записом. Google радить користувачам уникати імпульсивної реакції та розміщуватися на таких інструментах, як ключі доступу та програми розширеного захисту для підвищення безпеки.