Пользователи Gmail опасаются уловок Google для взлома аккаунтов

В последние недели пользователи Gmail столкнулись с крайне изощрённой формой фишинга, использующей искусственный интеллект для выдачи себя за сотрудников Google. Хакеры разрабатывают сложные схемы фишинга: от отправки поддельных писем с просьбой подтвердить аккаунт до автоматических звонков, имитирующих голос сотрудника службы поддержки. Таким образом, им удалось обмануть множество пользователей, получить контроль над их учётными записями и нанести серьёзный ущерб.

IT-консультант Microsoft Сэм Митрович посоветовал пользователям быть крайне осторожными с запросами на восстановление аккаунта Gmail, особенно от неизвестных источников. Если вы получили такое письмо или звонок, перейдите на официальный сайт Google и проверьте информацию самостоятельно.

Кроме того, никогда не сообщайте личную информацию по телефону, если вы не уверены, кто вам звонит. Помните, Google никогда не попросит у вас пароль или данные кредитной карты по телефону.

Сэм Митрович рассказал о случае мошенничества с целью восстановления аккаунта Gmail. Хотя он получил сообщение с подтверждением запроса на восстановление, он отказался. Сразу после этого Митровичу позвонили с номера, отображавшегося как «Google Sydney», но содержание звонка содержало много необычных моментов, таких как просьба предоставить слишком подробную личную информацию, неестественный голос звонящего и спешка с принятием решения. Из-за этих подозрительных признаков он решил отклонить все запросы.

На следующей неделе Митрович получил ещё одно сообщение с просьбой подтвердить восстановление учётной записи. Примечательно, что на этот раз звонок поступил всего 40 минут назад с номера с австралийским кодом. Несмотря на свои подозрения, Митрович ответил. Голос на другом конце провода принадлежал американцу, говорившему вежливо и профессионально.

Звонивший сообщил ему, что они заметили подозрительную активность в аккаунте Митровича, в частности, что кто-то взламывал и скачивал данные на прошлой неделе. Эта информация ещё больше насторожила Митровича, поскольку она совпадала с тем, что он уже видел раньше. Однако он отнёсся к этой информации скептически и отказался предоставить звонившему какую-либо дополнительную информацию.

IT-специалист решил провести дополнительную проверку, прежде чем предпринимать какие-либо действия. Он проверил номер телефона, с которого звонил, и обнаружил, что он совпадает с официальным номером технической поддержки Google в Австралии. Затем он запросил электронное письмо с подтверждением, и ответное письмо выглядело очень профессионально, словно оно было от самой Google. Однако эксперт сохранял осторожность. Он знал, что подмена адресов электронной почты и номеров телефонов — очень распространённая тактика хакеров, называемая «спуфингом».

При более внимательном рассмотрении Митрович обнаружил нечто подозрительное: отправленный адрес электронной почты не был официальным адресом Google. Внимательно изучив раздел «От кого» письма, он понял, что это был просто поддельный адрес, выглядящий как адрес Google.

Более того, проверив историю аккаунта, он не обнаружил никаких признаков взлома. Наконец, он понял, что полученный им звонок мог быть сгенерирован искусственным интеллектом. Голос был настолько безупречным и без единой ошибки, что маловероятно, что это был настоящий звонок.

Митрович понятия не имел, что он не единственная жертва этого мошенничества. Покопавшись в интернете, он обнаружил, что многие другие стали жертвами такого же мошенничества. На Reddit и одном австралийском форуме он нашёл сообщения пользователей, которые утверждали, что их обманули точно так же.

Журнал Forbes отмечает, что, не имея профессиональных знаний, весьма вероятно, что данные для входа Митровича были украдены. Злоумышленник мог создать поддельную страницу входа, чтобы обманом заставить Митровича ввести личные данные. Они даже могли использовать вредоносное ПО для кражи файлов cookie и обхода двухфакторной аутентификации. Это очень сложный и опасный трюк, демонстрирующий, что киберпреступники становятся всё более хитрыми.

Использование поддельных сообщений для восстановления аккаунта — классический приём, используемый киберпреступниками для проведения фишинговых атак. Эти уловки часто приводят клиентов на поддельный портал входа, где собираются их учётные данные.

«Хотя существует множество способов защиты от мошенничества, наше лучшее оружие — это бдительность», — советует Митрович. «Всегда перепроверяйте информацию, особенно когда речь идёт о личных счетах. А если вы не уверены, обратитесь за советом к надёжному другу или родственнику».

С развитием технологий искусственного интеллекта фишинговые атаки стали ещё более изощрёнными. ИИ может создавать поддельные звонки, электронные письма или текстовые сообщения, настолько реалистичные, что пользователям сложно отличить настоящие от поддельных. Поэтому крайне важно сохранять бдительность и скептицизм, чтобы защитить себя от этих всё более изощрённых видов мошенничества.