זהירות: איום חדש – פישינג באמצעות שיחת AI למשתמשי ג'ימייל

לפי חשיפה חדשה של סם מיטרוביץ', יועץ פתרונות אבטחה במיקרוסופט, באחרונה צצה מגמה חדשה ומדאיגה, במסגרתה האקרים משתמשים בטכנולוגיית AI כדי להונות משתמשי ג'ימייל (Gmail), בנסיון להשיג מהם פרטים אודות הכניסה לחשבונותיהם.

מיטרוביץ' תיאר באחרונה חוויה שלו, אשר החלה בדואר אלקטרוני שגרתי לכאורה שקיבל ובישר לו שעליו לשחזר את חשבון הג'ימייל שלו. עד כה אין בכך דבר חדש – מדובר בטקטיקה נפוצה בה משתמשים פושעי סייבר כדי לפתות משתמשים לחשוף את אישורי הכניסה שלהם לשירות המייל בפרט ולחשבון הגוגל שלהם בכלל.

I wrote about my experience with a similar Google AI scam. It's elaborate and super realistic:https://t.co/pEdMhpjZ5y https://t.co/VvwEtZ684K

— Sam Mitrovic (@SamMitrovic) October 11, 2024

"שיחת AI סופר-ראליסטית"

אולם לדבריו, למרות שהתעלם תחילה מהאימייל, הוא קיבל מאוחר יותר שיחת טלפון מאדם(!) שטען שהוא נציג תמיכה של גוגל(!). לפי מיטרביץ', זו הייתה "שיחת AI סופר-ראליסטית".

המתקשר, שמיטרוביץ' סיפר כי הזדהה כעובד גוגל בסידני, אוסטרליה, נשמע כבן אנוש רגיל. הוא הודיע ​​לחוקר כי חשבונו נפרץ. מיטרוביץ' סיפר כי בחר להתעלם מהשיחה, בלי יותר מדי הנמקות או סיבות, רק כי הרגיש כנראה שכך מוטב לעשות. אלא שלדבריו, שבוע לאחר מכן הוא קיבל שוב מייל לשחזור חשוב, ושוב התעלם. אבל אז הדברים קיבלו תפנית מדאיגה יותר, משום שקיבל שיחה שנייה מאדם אשר טען שהוא מהתמיכה של גוגל, והתעקש שחשבון הג'ימייל שלו נפרץ ונתוניו בסכנה. מיטרוביץ' סיפר כי שם לב שהקול של הדובר נשמע לא אותנטי וכך החל לחשוד כי בעצם מדובר בקול שהוא תוצר של בינה מלאכותית. ההבנה הזו שלו גרמה לו, כמובן, לא לנקוט בפעולות לשחזור ולא לספק פרטי אימות לחשבון הג'ימייל שלו בשיחה, וכך לא נפל קורבן לפריצה פוטנציאלית.

מיטרוביץ' מיהר לספק על מה שקרה לו בבלוג מפורט, שכלל גם צילומי מסך, ושמתריע בפני הרבבות הרבים של משתמשי ג'ימייל על התופעה המסוכנת. בבלוג המליץ למשתמשים להיות זהירים במיוחד לגבי הטקטיקה המסוימת, ומשיחות לכאורה מגוגל או מחברות אחרות, שנשמעות משכנעות אבל שבפועל מקורן בקול שנוצר בידי בינה מלאכותית, על ידי האקרים.

גוגל לא מתקשרת ללקוחות לשחזור חשבון

הניסיון של מיטרוביץ' מדגיש את הצורך של משתמשים לנקוט כיום במשנה זהירות בכל מקרה שבו הם נתקלים בבקשות לא צפויות לשחזור חשבון, גם אם הן מגיעות כשיחות טלפון.

על מנת להתגונן בהצלחה מפני איומים חדשים שכאלה, חיוני לאמת את הלגיטימיות של כל בקשה ובקשה על ידי בדיקה מול הגוף שלכאורה ממנו היא הגיעה, במקרה זה – גוגל. עושים זאת פשוט על ידי פנייה לשירות התמיכה הרשמי של החברה. בנוסף, מומלץ למשתמשים להימנע מתגובה מהירה מדי להתרעות דומות, שאולי נשמעות מפחידות או דחופות. קחו את הזמן לבירור אותנטיות הפנייה, שכן תוקפים לעתים קרובות מציפים בכם בכוונה תחושות שכאלו, כדי לעקוף את כושר השיפוט של קורבנותיהם הפוטנציאליים.

בהתייחסה למתקפות דיוג מונעות בינה מלאכותית, גוגל הדגישה כי צוות התמיכה שלה לעולם לא ייצור קשר עם משתמשים בטלפון לשם שחזור חשבון. החברה הבהירה כי אם משתמשים מקבלים שיחות כאלה, מומלץ לנתק ולאמת כל טענה דרך ערוצי גוגל הרשמיים. יתרה מזאת, ניטור קבוע של חשבונות ג'ימייל לאיתור פעילות חריגה, ושמירה על הגדרות אבטחה מעודכנות, עשויים גם הם לעזור להפחית את הסיכון ליפול קורבן לטקטיקות מטעות שכאלו או דומות.