התראה למשתמשי ג'ימייל: הונאה שמאפשרת לגנוב מידע אישי

כל 1.8 מיליארד משתמשי ג'ימייל  קיבלו "התראה אדומה" על הונאה שמאפשרת להאקרים לקבל גישה לחשבונות.

המתקפה משתמשת ב-AI כדי ליצור שיחות דיפ-פייק אוטומטיות ומיילים זדוניים, שמסוגלים לעקוף מסנני אבטחה, המנסים לשכנע את הקורבנות שחשבון הג'ימייל שלהם נפרץ.

המשתמשים מקבלים שיחת טלפון, שמודיעה לכם כי זוהתה פעילות חשודה בחשבונם וכי בקרוב יקבלו מייל עם הוראות לתיקון הבעיה. המייל כולל אתר מזויף, שנראה זהה לזה של גוגל, שמהמשתמשים מתבקשים להזין בו את פרטי הכניסה שלהם לחשבון.

מומחי אבטחת סייבר מזהירים כי מטרת הקמפיין היא "לשכנע את יעד התקיפה לספק לפושעים את קוד השחזור שלו בג'ימייל, בטענה שהוא נחוץ כדי לשחזר את החשבון". בעקבות זאת לא רק חשבונות הג'ימייל נפגעים, אלא גם כל השירותים האחרים הקשורים לחשבום בפלטפורמה פתוחים גם הם להאקרים.

לדברי ה-FBI, "הטקטיקות המתוחכמות הללו עלולות לגרום להפסדים כספיים הרסניים, לפגיעה במוניטין ולפגיעה בנתונים רגישים".

בשבוע שעבר פרסמה Malwarebytes דו"ח שבו ציינה, כי "אין להקל ראש באזהרת ה-FBI", והוסיפה, כי "זה במיוחד בגלל שכלי הבינה המלאכותית שעומדים לרשותם של פושעי סייבר זמינים בעלות נמוכה יחסית: במחקר אחד, חוקרים גילו שהעלות של מתקפות אימייל מתקדמות ומתוחכמות מתחילה בחמישה דולרים בלבד".

החוקרים קראו למשתמשים לעולם לא ללחוץ על קישורים או להוריד קבצים מהודעות דוא"ל או הודעות לא צפויות, ולא להזין מידע אישי באתר אינטרנט, אלא אם הם בטוחים לחלוטין שזה אתר לגיטימי.

ההונאה החדשה מתקדמת יותר משיחות הונאה קודמות, מכיוון שהנוכלים משתמשים בטכנולוגיית זיהוי מתקשרים מזויפת כדי להתחזות לבנקים ולרשויות אכיפת החוק, והרמאים יכולים להתחזות לכל אחד, אפילו לחברים במשטרה המקומית.