Escrocii au început să folosească AI pentru a fura datele conturilor Gmail

Apariția inteligenței artificiale le oferă infractorilor noi metode de a folosi tehnologia în interesul lor. Consultantul de soluții Microsoft, Sam Mitrovic, aproape a căzut victima acestei fraude și a povestit pe blogul său cum a decurs totul, relatează 3dnews.ru.

Recent, Mitrovic a primit o notificare SMS cu o solicitare de confirmare a unei încercări de recuperare a accesului la contul său Gmail. Cererea a venit din SUA, pe care el a refuzat-o. Totuși, la 40 de minute după aceea, a observat un apel pierdut de la un identificator numit „Google Sydney”. O săptămână mai târziu, a primit din nou o notificare despre o încercare de recuperare a accesului la contul său Gmail și, din nou, după 40 de minute, a primit un apel pe care de data aceasta a decis să-l răspundă. Vorbitorul avea un accent american și era extrem de politicos, iar numărul de telefon părea să provină din Australia.

Interlocutorul s-a prezentat și a menționat că pe contul său a fost detectată activitate suspectă și l-a întrebat dacă se află în călătorie. După un răspuns negativ, i-a mai pus câteva întrebări suplimentare. În timpul conversației, Mitrovic a verificat numărul folosind informațiile disponibile pe Google și a constatat că unele apeluri oficiale pot veni cu adevărat din Australia, iar numărul părea autentic. Cu toate acestea, cunoscând posibilitatea înlocuirii numerelor, a cerut persoanei să-i trimită un e-mail.

Aceasta a fost de acord. În timp ce aștepta pe linie, se auzeau sunete de tastatură și zgomote caracteristice unui call center, ceea ce nu ar fi trebuit să stârnească suspiciuni. Cu toate acestea, frauda s-a dezvăluit în momentul în care interlocutorul a repetat „Alo” de câteva ori. Mitrovic a realizat că vorbea cu un AI, deoarece „pronunția și pauzele erau prea perfecte”.

După ce a închis telefonul, a încercat să sune înapoi, dar a auzit un mesaj automat: „Aceasta este Google Maps, nu putem prelua apelul dumneavoastră”. Ulterior, a verificat activitatea de autentificare în contul său Gmail și, din fericire, toate intrările în sistem erau ale sale.

Mitrovic a analizat apoi anteturile e-mailului primit și a descoperit că escrocul falsificase adresa expeditorului folosind sistemul Salesforce CRM, care permite utilizatorilor să configureze orice adresă și să trimită e-mailuri prin serverele Google Gmail. Concluzia acestei povești este că, folosind AI și adrese de e-mail falsificate, escrocii pot fi atât de convingători încât chiar și utilizatorii experimentați pot fi păcăliți. Ținând cont de realitățile tehnologice actuale, singura protecție este vigilența.