Google potwierdził niedawny wyrafinowany atak phishingowy ukierunkowany na swoich użytkowników Gmaila, podkreślając potrzebę zachowania czujności użytkowników wobec oszustw związanych z AI. Atak został opisany jako wysoce ukierunkowany i złożony, obejmujący fałszywe połączenia wsparcia ukryte jako uzasadniona komunikacja Google.
Szczegóły ataku phishingowego
Według RejestrZach Latta, znający się na technologii inżynier i założyciel Hack Club, prawie padł ofiarą oszustwa. Atakujący, udający wsparcie Google, zaalarmowali go o nietypowej próbie logowania Frankfurta i poinstruowali go, aby zresetował hasło. Połączenie pochodzi z uzasadnionego numeru Assistant Google, 650-203-0000 i wydawało się, że pochodzi z identyfikatora Google Caller. Latta poinformowała, że oszust, używając nazwy Chloe, przemawiał z amerykańskiego akcentu i przekazał informacje, które początkowo wydawały się wiarygodne.
Latta pozostała ostrożna, prosząc o e -mail z potwierdzeniem z prawdziwej domeny Google. Oszuści przestrzegali, wysyłając wiadomość e -mail z niewypłaconego adresu. Nawet gdy Latta zapytała o oddzwonienie numeru, spokojna reakcja Chloe hamowała jego dalsze działanie. Oszustwo zaczęło się rozwijać, gdy kolega Chloe, Salomon, dostarczył sprzeczne informacje podczas rozmowy, wraz z prawdziwym kodem uwierzytelniania dwuskładnikowego (2FA), który dodał do zamieszania.
Jak sztuczna inteligencja sprawia, że oszustwa phishingowe są nie do powstrzymania
Latta zastanowiła się nad sytuacją, stwierdzając: „To, co jest szalone, jest to, że gdybym przestrzegał dwóch„ najlepszych praktyk ”weryfikacji numeru telefonu i zmuszania ich do wysłania e -maila z legalnej domeny, zostałbym naruszony”. Podkreślił wyzwanie zidentyfikowania legitymacji połączenia, zwłaszcza biorąc pod uwagę użycie G.CO, uzasadnioną subdomenę Google, którą każdy może wykorzystać do utworzenia konta obszaru roboczego bez weryfikacji.
Rzecznik Google potwierdził, że firma zawiesiła konto związane z tym oszustwem i podejmuje środki w celu zwiększenia obrony przed podobnymi zagrożeniami. Rzecznik stwierdził: „Nie widzieliśmy dowodów na to, że jest to taktyka na szeroką skalę, ale utwardzamy naszą obronę przed wykorzystywaniem odniesień G.CO w celu rejestracji w celu dalszej ochrony użytkowników”. Google powtórzył, że nie inicjuje niezamówionego kontaktu z osobami w sprawie problemów z kontem.
Kwestia fałszywych połączeń wsparcia jest szeroko rozpowszechniona, dotykając nie tylko użytkowników Google, ale także klientów różnych instytucji finansowych i firm technologicznych. FBI ma wydany Ostrzeżenia o takich oszustwach, wzmacniając, że legalne firmy nie nawiązują niezamówionego kontaktu. Google i inne firmy są zachęcane do przekazywania jasnych ostrzeżeń na wszystkich platformach, aby uniemożliwić użytkownikom ofiarę tych taktyk.
Wyróżniony obraz obrazu: Kerem Gülen/Ideogram
