ФБР предупреждает о «сверхсложных» атаках на Gmail

По данным ФБР, угроза со стороны злоумышленников, атакующих аккаунты Gmail, ещё никогда не была столь серьёзной. Растёт число изощрённых фишинговых атак с использованием искусственного интеллекта, в то время как пользователи самой популярной в мире почтовой платформы по-прежнему сталкиваются с другими скрытыми рисками.

Вместо того, чтобы атаковать системы, злоумышленники теперь «атакуют» пользователей, чтобы захватить их учетные записи электронной почты. И Gmail стал главной целью благодаря своему огромному влиянию в мире технологий.

Ведь как только Gmail оказывается взломанным, под угрозой оказывается весь аккаунт Google — огромное хранилище данных, которому не сможет противостоять ни один киберпреступник.

Конечно, это не значит, что пользователи других почтовых платформ могут расслабиться. Но нельзя отрицать, что Gmail всегда остаётся самой лакомой приманкой в ​​глазах хакеров.

Серьезные предупреждения об атаках на Gmail

Отчет о тенденциях в сфере кибермошенничества, подготовленный финской компанией Hoxhunt и обновленный 6 февраля, показывает, что количество фишинговых атак, обходящих фильтры безопасности, с начала 2022 года увеличилось на 49%. Примечательно, что на угрозы, создаваемые искусственным интеллектом, теперь приходится 4,7% всех атак.

Хотя лишь 35% из них были направлены на отдельных лиц, нельзя отрицать, что ИИ становится оружием в руках киберпреступников. Как предупредил Пюри Авист, технический директор Hoxhunt, «ИИ используется злоумышленниками для открытия новой эры атак с использованием социальной инженерии».

Согласно новому отчёту американской компании VIPRE, специализирующейся на кибербезопасности, тот факт, что киберпреступники могут создавать сложные фишинговые кампании с использованием искусственного интеллекта всего за 5 долларов, наглядно демонстрирует, насколько далеко продвинулась социальная инженерия. Однако среди наиболее популярных тактик по-прежнему лидируют вредоносные ссылки, на которые приходится 70% атак.

Даже самые убедительные атаки на Gmail, основанные на искусственном интеллекте, всё равно требуют от жертвы перехода по ссылке для достижения цели. Именно поэтому предупреждение ФБР так важно для распознавания и предотвращения подобных фишинговых атак.

Адрианус Варменховен, эксперт по кибербезопасности из компании Nord Security (Литва), занимающейся кибербезопасностью, сравнил это с тем, что «заниматься интернет-мошенничеством проще, чем собирать корпусную мебель».

В новом видео он объясняет, как работают эти атаки, и приводит тревожный факт: «Среднестатистический пользователь попадается на удочку фишингового письма менее чем за 60 секунд, в то время как злоумышленник может подготовить и развернуть свою кампанию за еще меньшее время».

Варменховен также отметил, что ИИ сделал этот вид мошенничества более доступным, чем когда-либо прежде. Любой, даже не будучи гениальным программистом, может создавать убедительные копии надёжных веб-сайтов, чтобы обмануть жертв.

С помощью современных инструментов можно создать копию настоящего веб-сайта всего за несколько кликов. В результате, предупреждает Варменховен, онлайн-мошенничество не только становится всё более распространённым, но и становится всё более изощрённым и эффективным.

Как пользователи могут защитить свои аккаунты Gmail от фишинговых атак

ФБР предупреждает: «Вы можете получить электронное письмо, которое выглядит как письмо от законной компании с просьбой обновить или проверить личную информацию, ответив на письмо или посетив веб-сайт».

В частности, в случае атак с использованием искусственного интеллекта эти письма могут быть достаточно убедительными, чтобы заставить вас действовать без колебаний. Совет ФБР прост, но важен: не переходите по ссылкам в нежелательных электронных письмах или текстовых сообщениях.

Эксперт по безопасности Адрианус Варменховен также предлагает ряд важных мер по защите ваших учётных записей. Он рекомендует пользователям регулярно проверять свои учётные записи и сервисы на предмет утечек данных.

Кроме того, использование менеджера паролей также является эффективным способом защиты ваших учетных данных, поскольку эти менеджеры не будут автоматически вводить ваш пароль на подозрительных веб-сайтах.

Для дополнительной безопасности убедитесь, что ваш менеджер паролей настроен на требование точного совпадения URL-адреса веб-сайта перед заполнением конфиденциальной информации.

Google также предоставляет ряд важных советов по защите вашего аккаунта Gmail от фишинговых атак. Помимо предотвращения переходов по подозрительным ссылкам, Google использует расширенные меры безопасности, чтобы предупреждать вас о вредоносных письмах, фишинговых сайтах и ​​небезопасном контенте.

Однако даже если вы не получили предупреждения, вам все равно следует избегать загрузки файлов, ввода личной информации в электронные письма, сообщения, веб-сайты или всплывающие окна из ненадежных источников.

В частности, Google рекомендует пользователям Gmail никогда не отвечать на запросы о предоставлении личной информации, поступающие по электронной почте, в виде текстовых сообщений или по телефону.

Если вы получили подозрительное сообщение, связанное с безопасностью аккаунта Google, проверьте информацию, посетив страницу своего аккаунта напрямую, а не нажимая на ссылки в письме.

Безопасный способ проверки — открыть новый браузер и вручную ввести адрес Google или нажать на аватар своего аккаунта в Gmail. Там вы можете проверить недавнюю активность безопасности своего аккаунта Google и обнаружить какие-либо подозрительные признаки.