ФБР бьет тревогу по поводу «сверхсложных» атак на Gmail.
Недавно Федеральное бюро расследований США (ФБР) выпустило предупреждение для миллиардов пользователей Gmail по всему миру о волне изощренных атак, осуществляемых киберпреступниками с использованием технологий искусственного интеллекта (ИИ).
По данным ФБР, угроза со стороны злоумышленников, атакующих учетные записи Gmail, никогда не была столь серьезной. Фишинговые атаки с использованием искусственного интеллекта, становящиеся все более изощренными, постоянно распространяются, в то время как другие фундаментальные риски продолжают подстерегать пользователей самой популярной в мире почтовой платформы.
Вместо того чтобы просто атаковать системы, злоумышленники теперь «атакуют» людей, чтобы захватить их почтовые аккаунты. И Gmail стал одной из главных целей из-за своего огромного влияния в мире технологий.
.jpg)
Потому что, как только Gmail взломан, под угрозой оказывается весь аккаунт Google, огромный массив данных, перед которым ни один киберпреступник не сможет устоять.
Конечно, это не означает, что пользователи других почтовых платформ могут быть беспечны. Но бесспорно, что Gmail всегда был наиболее привлекательной целью для хакеров.
Серьезные предупреждения об атаках на Gmail.
Согласно отчету Phishing Trends финской компании Hoxhunt, посвященному вопросам безопасности и обновленному 6 февраля, количество фишинговых атак, обходящих фильтры безопасности, увеличилось на 49% с начала 2022 года. Примечательно, что на угрозы, созданные с помощью ИИ, теперь приходится 4,7% всех атак.
Хотя лишь 35% этих атак были направлены непосредственно на отдельных лиц, нельзя отрицать, что ИИ становится оружием в руках киберпреступников. Как предупредил Пири Овист, технический директор Hoxhunt: «Искусственный интеллект используется злоумышленниками для того, чтобы положить начало новой эре нетехнических атак».
Согласно последнему отчету американской компании VIPRE, специализирующейся на кибербезопасности, тот факт, что киберпреступники могут создавать сложные фишинговые кампании с использованием искусственного интеллекта всего за 5 долларов, является явным свидетельством того, насколько продвинутыми стали нетехнические атаки. Однако, с точки зрения наиболее распространенных тактик, вредоносные ссылки по-прежнему лидируют, составляя до 70% атак.
Даже атаки на Gmail, несмотря на использование искусственного интеллекта и высокую убедительность, в конечном итоге требуют от жертв перехода по ссылке для достижения своей цели. Именно поэтому нельзя игнорировать предупреждение ФБР: выявление и предотвращение подобных фишинговых атак крайне важны.
.jpg)
Адрианус Варменховен, эксперт по кибербезопасности из компании Nord Security (Литва), сравнил онлайн-мошенничество с ситуацией, когда «собрать плоскую мебель проще, чем собрать плоскую мебель».
В новом видео он объяснил, как работают эти атаки, и выделил тревожный факт: «В среднем пользователь попадается на фишинговые письма менее чем за 60 секунд, в то время как злоумышленники могут подготовить и развернуть свои кампании еще быстрее».
Варменховен также подчеркнул, что искусственный интеллект сделал этот вид мошенничества более доступным для киберпреступников, чем когда-либо прежде. Не нужно быть гениальным программистом; любой может создать убедительные копии заслуживающих доверия веб-сайтов, чтобы обмануть жертв.
Даже с помощью некоторых современных инструментов скопировать легитимный веб-сайт можно всего за несколько кликов. Поэтому Варменховен предупреждает, что онлайн-мошенничество не только становится все более распространенным, но и все более изощренным и эффективным.
Как пользователи могут защитить свои учетные записи Gmail от фишинговых атак.
ФБР предупреждает: «Вы можете получать электронные письма, которые выглядят так, будто отправлены от законной компании, с просьбой обновить или подтвердить личную информацию, ответив на письмо или посетив веб-сайт».
Особенно в случае атак, сгенерированных искусственным интеллектом, эти электронные письма могут быть достаточно убедительными, чтобы обманом заставить вас действовать, не вызывая подозрений. Совет ФБР прост, но крайне важен: не переходите по ссылкам в нежелательных электронных письмах или текстовых сообщениях.
Эксперт по безопасности Адрианус Варменховен также предложил несколько важных мер для защиты ваших учетных записей. Он рекомендовал пользователям регулярно проверять свои учетные записи и сервисы на наличие признаков утечки данных.
Кроме того, использование менеджера паролей также является эффективным способом защиты учетных данных, поскольку такие менеджеры не будут автоматически вводить пароли на подозрительные веб-сайты.
Для повышения безопасности убедитесь, что ваш менеджер паролей настроен таким образом, чтобы перед вводом конфиденциальной информации требовалось точное совпадение URL-адреса веб-сайта.
Google также предоставляет несколько важных рекомендаций по защите вашей учетной записи Gmail от фишинговых атак. Помимо избегания перехода по подозрительным ссылкам, Google использует передовые меры безопасности, чтобы предупредить вас о вредоносных электронных письмах, фишинговых сайтах и небезопасном контенте.
Однако, даже не получив предупреждения, следует избегать загрузки файлов, ввода личной информации в электронные письма, сообщения, на веб-сайты или во всплывающие окна из ненадежных источников.
В частности, Google советует пользователям Gmail никогда не отвечать на запросы о предоставлении личной информации, будь то по электронной почте, SMS или телефону.
Если вы получили подозрительное уведомление, касающееся безопасности вашей учетной записи Google, проверьте информацию, перейдя непосредственно на страницу своей учетной записи, а не переходя по ссылкам в электронном письме.
Надежный способ проверки — открыть новый браузер и вручную ввести адрес Google или щелкнуть по аватару своей учетной записи в Gmail. Там вы сможете проверить недавнюю активность безопасности вашей учетной записи Google и выявить любые подозрительные признаки.


