Nový Gmail podvod ťa môže pripraviť o účet. Podvodníci našli cestu, ako sa dostať obeti pod kožu a oklamať ju!
V online priestore sa objavil realistický AI podvod, ktorý sa zameriava na kradnutie Gmail účtov. Obeť si ani nevšimne, že je niečo zle.
Nedávno sa bezpečnostný expert menom Sam Mitrovic stretol s mimoriadne realistickým AI podvodom, o ktorom napísal aj na svojom blogu.
Ako Mitrovic vysvetľuje, podvod sa začína notifikáciou, ktorá žiada užívateľa o schválenie žiadosti na obnovu Gmail účtu. Prirodzene, aj tí menej skúsení žiadosť zamietnu, lebo už na prvý pohľad ide o jasný podvod a o pokus dostať sa do tvojho Gmail účtu. Práve na to ale útočníci spoliehajú a tam útok ani zďaleka nekončí.
Po odmietnutí notifikácie ale bezpečnostný expert dostal po približne 40 minútach telefonát, pričom telefón ukazoval ako volajúceho Google Sydney. Telefonát nezdvihol a čoskoro na túto situáciu zabudol. Rovnaký scenár sa zopakoval presne o týždeň. Opäť išlo o notifikáciu o obnovenie Gmail účtu a presne po 40 minútach nasledoval ďalší telefonát.
Profesionálne znejúci telefonát
Tentokrát Mitrovic zodvihol a predstavil sa mu anglicky hovoriaci muž s americkým prízvukom. Volajúce číslo pochádzalo z Austrálie. Podľa slov experta išlo o slušne vystupujúceho a profesionálneho človeka. Ten vysvetlil, že na účte zaznamenali podozrivú aktivitu a následne sa volajúci opýtal, či Mitrovic cestuje.
“Najprv chcel vedieť, či sa nachádzam na cestách, na čo som mu odpovedal, že nie. Potom chcel ešte overiť, či som sa náhodou neprihlasoval do Gmail účtu z Nemecka, na čo som rovnako odpovedal, že nie,” opisuje priebeh podvodu Mitrovic.
Volajúci následne slušne vysvetlí, že nejaký neznámy užívateľ získal prístup do tvojho Gmail účtu a už týždeň sa doňho prihlasuje, pričom si stiahol aj všetky dáta ohľadom tvojho účtu. Tu sa podvod zamotáva, pretože väčšina obetí si spomenie na notifikáciu, ktorú dostali pred týždňom a ktorú odmietli, pretože si mysleli, že ide o jeden z ďalších internetových podvodov.
Neprehliadni
Ďalším chytákom je, že keď si človek spätne vygoogli volajúce číslo, zistí, že skutočne ide o číslo austrálskej pobočky Google. Zároveň ho hľadanie dovedie na oficiálnu stránku Google, ktorá vysvetľuje, ako prebieha legitímny telefonát Google. Podvodný hovor prebieha podľa rovnakého scenára.
Hoci dnes nie je problém imitovať hocijaké číslo, čo sa volá spoofing, v tomto bode nič neprezrádza, že by mohlo ísť o podvod.
“Som si vedomý toho, ako jednoducho možno sfalšovať telefónne číslo. Požiadal som preto, aby mi poslal email,” pokračuje Mitrovic.
Hneď ako požiadal o email, počul na druhej strane linky ťukanie do klávesnice. Počas celého hovoru zároveň počul v pozadí zvuky, aké možno počuť z call centra. Za krátku chvíľu prišiel do schránky bezpečnostného experta email, ktorý na prvý pohľad vyzeral legitímne a odosielateľom bola Google doména. Keď sa však pozrel lepšie, pod falošnou adresou sa nachádzala ešte jedna, ktorá už nepatrila Googlu.
Počas telefonátu si Mitrovic zároveň všimol, že ide o AI hlas, pretože všetko znelo až príliš presne a dokonale na to, aby išlo o živého operátora. Po ukončení hovoru sa prihlásil do svojho Gmail účtu, skontroloval aktivitu a zistil, že sa vlastne nikto do jeho účtu neprihlasoval.
Pozor, ide o mimoriadne realistický podvod
Mitrovic vysvetľuje, že veľa ľudí padlo za obeť tomuto mimoriadne realistickému podvodu. Zmiasť ich môže to, že útočník používa reálne čísla spoločnosti Google a zároveň postupuje podľa rovnakého scenára, podľa ktorého by išiel skutočný pracovník Googlu. Aj keď má užívateľ podozrenie, spätná kontrola čísla a emailu vzbudzuje pocit dôveryhodnosti.
Ak užívateľ ostane s podvodníkmi na linke, nakoniec príde o svoj Gmail účet. Pamätaj, že spoločnosť Google nevolá Gmail užívateľom, pokiaľ nemáš aktivovaný Google Business profil. Ak nemáš, potom každý telefonát je pokus o podvod, bez ohľadu na to, ako realisticky pôsobí.
Komentáre