Svih 1,8 milijardi korisnika Gmail-a suočeno je sa ozbiljnom prevarom koja pretežno koristi veštačku inteligenciju (AI) kako bi prevarila korisnike i omogućila hakerima pristup njihovim nalozima. Ova prevara, koja je već označena kao „crveno upozorenje“ od strane stručnjaka za sajber bezbednost, koristi sofisticirane metode, uključujući deepfake robokozove i lažne e-mailove koji su dizajnirani da zaobiđu sigurnosne filtre.
Prevara počinje telefonskim pozivom u kojem se korisnicima saopštava da je otkrivena sumnjiva aktivnost na njihovom Gmail nalogu. U tom trenutku, korisnici su obavešteni da će uskoro primiti e-mail sa uputstvima kako da reše problem. E-mail koji stiže nakon toga sadrži lažnu veb stranicu koja izgledom podseća na Google, sa ciljem da korisnike prevari da unesu svoje podatke za prijavljivanje.
Stručnjaci za sajber bezbednost upozoravaju da je cilj ove kampanje da žrtve dovedu do tačke u kojoj će kriminalcima dostaviti svoj kod za oporavak Gmail naloga, verujući da je to neophodno za vraćanje pristupa. Ovo ne preti samo Gmail korisnicima; svi servisi povezani sa ovom platformom su takođe otvoreni za napade.
FBI je izdao saopštenje u kojem upozorava da ove sofisticirane taktike mogu rezultirati značajnim finansijskim gubicima, oštećenjem reputacije i kompromitovanjem osetljivih podataka. U nedavnom izveštaju, kompanija Malwarebytes je naglasila da upozorenje FBI-a ne bi trebalo shvatiti olako, dodajući da su alati koji su hakerima na raspolaganju relativno jeftini, sa cenom naprednih e-mail napada koji počinju već od 5 dolara.
Jedan od ključnih problema u ovoj prevari je upotreba deepfake tehnologije. Prema studiji koju je sproveo McAfee, za manje od 10 minuta moguće je kreirati uverljiv deepfake po niskim troškovima. FBI je prethodne godine upozoravao na pretnje koje proizilaze iz korišćenja AI za obmanu žrtava putem videa i e-mailova, dok je Malwarebytes otkrio da hakeri koriste robokozove i mejlove u novoj kampanji.
Stručnjaci ističu da nijedan od elemenata korišćenih u ovim napadima nije nov, ali njihova kombinacija čini kampanju izuzetno efikasnom. Kako bi se zaštitili od ovih prevara, Malwarebytes je izdao smernice za korisnike Gmail-a. Preporučuje se da korisnici nikada ne klikću na linkove ili ne preuzimaju fajlove iz neočekivanih e-mailova ili poruka, kao i da ne unose lične podatke na veb sajtovima osim ako nisu potpuno sigurni u njihovu legitimnost.
Osim toga, savetuje se korišćenje menadžera lozinki za automatsko popunjavanje podataka samo na pouzdanim sajtovima, kao i redovno praćenje naloga u potrazi za znakovima neovlašćenog pristupa ili curenja podataka.
Ova prevara nije ograničena samo na Gmail, jer FBI ovog meseca izdao upozorenje i za korisnike iPhone i Android uređaja u vezi sa novim prevarama koje mogu ugroziti bankovne račune i lične podatke. Agencija savetuje korisnicima pametnih telefona da odmah prekinu poziv ako dobiju sumnjivu vrstu poziva, gde se prevarant predstavlja kao neko ko nije.
Nova shema koristi tehnologiju „spoof“ ID broja kako bi se prevaranti lažno predstavljali kao banke ili policijske agencije. Ova prevara je postala vrlo raširena, a prevaranti se mogu predstavljati kao bilo ko, čak i kao članovi lokalne policije.
Zvaničnici FBI-a naglašavaju da ukoliko primite sumnjiv poziv, ne biste trebali davati lične podatke niti pritiskati bilo kakve tastere na telefonu, već jednostavno prekinuti poziv. Ako sumnjate da je prevarant pokušao da vas prevari, preporučuje se da kontaktirate pravu organizaciju koristeći njihov verifikovani broj telefona.
U svetlu ovih prevara, važno je ostati obazriv i svestran, kako bi se zaštitili od sve sofisticiranijih prevarantskih taktika koje se koriste širom interneta.
