ФБР предупреждает о «сверхсложных» атаках на Gmail

По данным ФБР, угроза со стороны злоумышленников, атакующих аккаунты Gmail, ещё никогда не была столь серьёзной. Растёт число изощрённых фишинговых атак с использованием искусственного интеллекта, в то время как пользователи самой популярной в мире почтовой платформы по-прежнему сталкиваются с другими серьёзными рисками.

Вместо того, чтобы атаковать системы, злоумышленники теперь «атакуют» пользователей, чтобы захватить их учетные записи электронной почты. И Gmail стал главной целью благодаря своему огромному влиянию в мире технологий.

Ведь как только Gmail оказывается взломанным, под угрозой оказывается весь аккаунт Google — огромное хранилище данных, которому не сможет противостоять ни один киберпреступник.

Конечно, это не означает, что пользователи других почтовых платформ могут быть субъективны. Но нельзя отрицать, что Gmail всегда остаётся самой лакомой приманкой в ​​глазах хакеров.

Серьезные предупреждения об атаках на Gmail

Отчет о тенденциях в сфере кибермошенничества, подготовленный финской компанией Hoxhunt и обновленный 6 февраля, показывает, что количество фишинговых атак, обходящих фильтры безопасности, с начала 2022 года увеличилось на 49%. Примечательно, что на угрозы, создаваемые искусственным интеллектом, теперь приходится 4,7% всех атак.

Хотя лишь 35% из них направлены на отдельных лиц, нельзя отрицать, что ИИ становится оружием в руках киберпреступников. Как предупредил Пюрю Авист, технический директор Hoxhunt, «ИИ используется злоумышленниками для открытия новой эры атак с применением социальной инженерии».

Согласно последнему отчёту американской компании VIPRE, специализирующейся на кибербезопасности, тот факт, что киберпреступники могут создавать сложные фишинговые кампании на основе искусственного интеллекта всего за 5 долларов, наглядно демонстрирует, насколько далеко зашли атаки с использованием социальной инженерии. Однако среди наиболее популярных тактик по-прежнему лидируют вредоносные ссылки, на долю которых приходится 70% атак.

Даже самые убедительные атаки на Gmail, основанные на искусственном интеллекте, всё равно требуют от жертвы перехода по ссылке для достижения цели. Именно поэтому к предупреждению ФБР нельзя относиться легкомысленно, и крайне важно распознавать и предотвращать подобные фишинговые атаки.

Эксперт по кибербезопасности из компании Nord Security (Литва) Адрианус Варменховен сравнил это с тем, что «заниматься интернет-мошенничеством проще, чем собирать корпусную мебель».

В новом видео он объясняет, как работают эти атаки, и приводит тревожный факт: «Среднестатистический пользователь попадается на удочку фишингового письма менее чем за 60 секунд, в то время как злоумышленник может подготовить и развернуть свою кампанию еще быстрее».

Варменховен также подчеркнул, что ИИ сделал этот вид мошенничества более доступным, чем когда-либо прежде. Не нужно быть гениальным программистом, чтобы создавать убедительные копии надёжных веб-сайтов для обмана жертв.

Благодаря некоторым современным инструментам скопировать настоящий веб-сайт можно всего за несколько кликов, поэтому Варменховен предупреждает, что интернет-мошенничество становится не только более распространенным, но и более изощренным и эффективным.

Как пользователи могут защитить свои аккаунты Gmail от фишинговых атак

ФБР предупреждает: «Вы можете получить электронное письмо, которое выглядит как письмо от законной компании с просьбой обновить или проверить личную информацию, ответив на письмо или посетив веб-сайт».

В частности, в случае атак с использованием искусственного интеллекта эти письма могут быть достаточно убедительными, чтобы заставить вас действовать без колебаний. Совет ФБР прост, но важен: не переходите по ссылкам в нежелательных электронных письмах или текстовых сообщениях.

Эксперт по безопасности Адрианус Варменховен также предлагает ряд важных мер по защите ваших аккаунтов. Он рекомендует пользователям регулярно проверять свои аккаунты и сервисы на предмет утечек данных.

Кроме того, использование менеджера паролей также является эффективным способом защиты ваших учетных данных, поскольку эти менеджеры не будут автоматически вводить ваш пароль на подозрительных веб-сайтах.

Для дополнительной безопасности убедитесь, что ваш менеджер паролей настроен на требование точного совпадения URL-адреса веб-сайта перед заполнением конфиденциальной информации.

Google также предлагает ряд важных советов по защите вашего аккаунта Gmail от фишинговых атак. Помимо защиты от переходов по подозрительным ссылкам, Google использует расширенные меры безопасности, чтобы предупреждать вас о вредоносных письмах, фишинговых сайтах и ​​небезопасном контенте.

Однако даже если вы не получили предупреждения, вам все равно следует избегать загрузки файлов, ввода личной информации в электронные письма, сообщения, веб-сайты или всплывающие окна из ненадежных источников.

В частности, Google рекомендует пользователям Gmail никогда не отвечать на запросы о предоставлении личной информации, по электронной почте, текстовым сообщением или звонком.

Если вы получили подозрительное сообщение, связанное с безопасностью аккаунта Google, проверьте информацию, посетив страницу своего аккаунта напрямую, а не нажимая на ссылки в письме.

Безопасный способ проверки — открыть новый браузер и вручную ввести адрес Google или нажать на аватар своего аккаунта в Gmail. Там вы можете проверить недавнюю активность безопасности своего аккаунта Google и обнаружить какие-либо подозрительные признаки.