Пользователи Gmail опасаются уловок Google для взлома аккаунтов

В последние недели пользователи Gmail столкнулись с крайне изощрённой формой мошенничества, использующей искусственный интеллект для выдачи себя за сотрудников Google. Хакеры разрабатывают сложные схемы фишинга: от отправки поддельных писем с просьбой подтвердить аккаунт до автоматических звонков, имитирующих голос сотрудника службы поддержки. Таким образом, им удалось обмануть множество пользователей, получить контроль над учётными записями и нанести серьёзный ущерб.

IT-консультант Microsoft Сэм Митрович посоветовал пользователям быть крайне осторожными с запросами на восстановление аккаунта Gmail, особенно от неизвестных источников. Если вы получили такое письмо или звонок, перейдите на официальный сайт Google и проверьте информацию самостоятельно.

Кроме того, никогда не сообщайте личную информацию по телефону, если вы не уверены, кто вам звонит. Помните, Google никогда не попросит у вас пароль или данные банковской карты по телефону.

Сэм Митрович рассказал о случае мошенничества с целью восстановления аккаунта Gmail. Хотя он получил сообщение с подтверждением запроса на восстановление, он отказался. Вскоре после этого Митровичу позвонили с номера, отображавшегося как «Google Sydney», но содержание звонка содержало много необычных моментов, таких как просьба предоставить слишком подробную личную информацию, неестественный голос звонящего и спешка с принятием решения. Из-за этих подозрительных признаков он решил отклонить все запросы.

На следующей неделе Митрович получил ещё одно сообщение с просьбой подтвердить восстановление учётной записи. На этот раз звонок поступил всего 40 минут назад с номера с австралийским кодом. Несмотря на свои подозрения, Митрович ответил. Голос на другом конце провода принадлежал американцу, вежливому и профессиональному.

Звонивший сообщил ему, что они заметили подозрительную активность в аккаунте Митровича, в частности, что кто-то взламывал и скачивал данные на прошлой неделе. Эта информация ещё больше насторожила Митровича, поскольку она совпадала с тем, что он уже видел раньше. Однако он отнёсся к этой информации скептически и отказался предоставить звонившему какую-либо дополнительную информацию.

IT-специалист решил провести дополнительную проверку, прежде чем предпринимать какие-либо действия. Он проверил номер телефона, с которого звонил, и обнаружил, что он совпадает с официальным номером технической поддержки Google в Австралии. Затем он запросил электронное письмо с подтверждением, и ответное письмо выглядело очень профессионально, словно оно было от самой Google. Однако эксперт сохранял осторожность. Он знал, что подмена адресов электронной почты и номеров телефонов — очень распространённая тактика хакеров, называемая «спуфингом».

При более внимательном рассмотрении Митрович обнаружил нечто подозрительное: адрес электронной почты, с которого было отправлено письмо, не был официальным адресом Google. Внимательно изучив раздел «Отправлено», он понял, что это просто поддельный адрес, выглядящий как адрес Google.

Более того, проверив историю аккаунта, он не обнаружил никаких признаков взлома. Наконец, он понял, что полученный им звонок мог быть сгенерирован искусственным интеллектом. Голос был слишком безупречным и без единой ошибки, что вряд ли могло быть реальным звонком.

Митрович не подозревал, что он не единственная жертва этого мошенничества. Покопавшись в интернете, он обнаружил, что многие другие стали жертвами такого же мошенничества. На Reddit и одном австралийском форуме он нашёл сообщения пользователей, которые утверждали, что их обманули точно так же.

Журнал Forbes отмечает, что, не имея профессиональных знаний, весьма вероятно, что данные для входа Митровича были украдены. Злоумышленник мог создать поддельную страницу входа, чтобы обманом заставить Митровича ввести личные данные. Они даже могли использовать вредоносное ПО для кражи файлов cookie и обхода двухфакторной аутентификации. Это очень сложный и опасный трюк, демонстрирующий, что киберпреступники становятся всё более хитрыми.

Использование поддельных сообщений для восстановления аккаунта — классический приём, используемый киберпреступниками для проведения фишинговых атак. Такие мошеннические схемы часто перенаправляют клиентов на поддельный портал входа, где собираются их учётные данные.

«Хотя существует множество способов защиты от мошенничества, наше лучшее оружие — бдительность», — советует Митрович. «Всегда перепроверяйте информацию, особенно когда речь идёт о личных счетах. А если вы не уверены, обратитесь за советом к надёжному другу или родственнику».

Благодаря стремительному развитию технологий искусственного интеллекта фишинговые атаки стали ещё более изощрёнными. ИИ может создавать поддельные звонки, электронные письма или текстовые сообщения, настолько реалистичные, что пользователям сложно отличить настоящие от поддельных. Поэтому крайне важно сохранять бдительность и скептицизм, чтобы защитить себя от этих всё более изощрённых видов мошенничества.