Експертите за сајбер безбедност од Malwarebytes издадоа нови насоки, нагласувајќи ги ризиците од овие софистицирани напади, кои првпат беа идентификувани од ФБИ минатата година. Измамата ги искористува рековери кодовите на Gmail, кои се користат за враќање на пристапот до сметките, што потенцијално води до кражба на идентитет и финансиски загуби.
Нападот обично започнува со телефонски повик од измамник кој тврди дека вашиот профил на Gmail е компромитиран. Отприлика во исто време, жртвата добива убедлива е-пошта што се чини дека е од Google, што дополнително го засилува тврдењето. Измамникот потоа ја притиска жртвата да го обезбеди својот код за рековери на Gmail под изговор дека ќе ја врати сметката. Со овој код, напаѓачите можат да преземат целосна контрола врз вашиот профил и да пристапат до поврзаните услуги како што се Google Calendar, личните претплати и секоја платформа каде жртвата ја користела функцијата „Најави се со Google“.
ФБИ ја истакна зголемената софистицираност на овие измами, истакнувајќи дека пораките генерирани со вештачка интелигенција сега речиси не се разликуваат од легитимните комуникации. Ова значи дека традиционалните начини за препознавање, како што се лошата граматика и погрешниот правописот, веќе не се сигурни показатели за измама. Консултантот на Microsoft Сем Митровиќ неодамна го сподели своето искуство со измамата, објаснувајќи како добил известување за обид за риковери на Gmail, проследено со навидум автентичен телефонски повик. Препознавајќи ја измамата, тој го прекинал повикот пред да сподели какви било чувствителни информации.
За да се заштити од овие измами, Malwarebytes препорачува да се овозможи автентикација со повеќе фактори (MFA) на сите сметки, да се избегнува кликање линкови во неочекувани пораки и да се користат само проверени веб-локации за внесување лични информации. Дополнително, корисниците на Gmail треба редовно да ја следат активноста на профилот, да ги проверуваат безбедносните предупредувања директно преку веб-локацијата на Google и да ги ажурираат уредите со најновите безбедносни закрпи. Управувачите со лозинки како што се 1Password, LastPass или Apple Passwords можат да помогнат во обезбедувањето на ингеренциите за најавување.
Покрај овие измами со вештачка интелигенција, ФБИ исто така пријави зголемување на лажни веб-страници дизајнирани да ги измамат корисниците да ги внесат нивните акредитиви за е-пошта. Овие случувања ја нагласуваат потребата за зголемена будност во онлајн безбедноста. Бидејќи сајбер-криминалците ги усовршуваат своите тактики, корисниците мора да останат информирани и да усвојат силни безбедносни мерки за да го заштитат својот дигитален идентитет.
