Свих 1,8 милијарду корисника Gmail добило је “црвено упозорење” због преваре која омогућава хакерима да добију приступ налозима. Напад користи вештачку интелигенцију (AI) за креирање деепфаке робокозова и злонамерних мејлова који могу да заобиђу сигурносне филтре.
Комбинација ових метода уверава жртве да је њихов Gmail налог компромитован. Корисници примају телефонски позив у којем се тврди да је откривена сумњива активност на њиховом налогу, уз обавештење да ће ускоро уследити e-mail са корацима за решавање проблема.
Превара са налозима
Е-маил садржи лажну веб страницу која изгледа идентично као Google, а која кориснике тера да унесу своје податке за пријављивање. Стручњаци за сајбер безбедност упозоравају да је циљ ове кампање “упутити жртву да криминалцима достави код за опоравак Гмаил налога, тврдећи да је то неопходно за враћање налога.”
Али нису само Gmail налози компромитовани, сви остали сервиси повезани са овом платформом такође су отворени за хакере.
ФБИ је саопштио: “Ове софистициране тактике могу довести до разарајућих финансијских губитака, оштећења репутације и компромитовања осетљивих података.”
Malwarebytes је прошле недеље објавио извештај, упозоравајући кориснике Гмаил да ФБИ упозорење “не би смело да се схвати олако.”
“Ово је нарочито важно јер су алати AI које сајберкриминалци имају на располагању релативно јефтини: У једној студији, истраживачи су открили да цена напредних и софистицираних е-маил напада почиње већ од 5 долара”, додаје компанија.
Deepfake малверзација
Студија коју је спровео McAfee’s State of Scamiverse открила је да се уверљив deepfake може направити за мање од 10 минута и то по ниским трошковима.
Док се ФБИ упозорење прошле године фокусирало на претње коришћењем АИ за стварање видеа и мејлова који обмањују жртве, Malwarebytes је открио како хакери користе робокозове и мејлове у најновијој кампањи.
“Ни један од елемената коришћених у нападима није нов, али комбинација ових елемената може учинити кампању изузетно ефикасном”, рекли су стручњаци за сајбер безбедност.
Малwаребyтес је такође издао смернице које корисници Гмејл-а треба да прате како не би постали жртве трикова хакера.
Истраживачи су саветовали корисницима да никада не кликћу на линкове или не преузимају фајлове из неочекиваних е-маилова или порука, као и да не уносе личне податке на веб сајтовима осим ако нису 100% сигурни да су легитимни.
“Користите менаџер лозинки за аутоматско попуњавање података само на поузданим сајтовима. Пратите своје налоге у потрази за знаковима неовлашћеног приступа или цурења података”, саветује Malwarebytes.
Проблеми са и Андроид и iPhone телефонима
ФБИ је овог месеца издао упозорење за кориснике iPhone и Андроида у вези са низом нових превара које могу угрозити банковне рачуне и личне податке.
Агенција је саопштила да корисници паметних телефона треба одмах да прекину позив ако добију ову специфичну врсту позива, у којем преварант тврди да је неко ко није.
Нова шема је напреднија од претходних преварантских позива, јер преваранти користе технологију “spoof” ИД броја да се лажно представе као банке и полицијске агенције широм земље.
Превара је веома раширена, а преваранти могу да се представљају као било ко, чак и чланови локалне полиције.
Повереници на Лонг Ајленду, Њујорк, изјавили су: “Детективи су обавештени о најмање три инцидента у којима је становник контактиран телефоном од стране позиваоца који се представљао као члан полиције округа Suffolk и тврди да има налог за хапшење тог становника, тражећи од њега да пошаље новац.”
Званичници ФБИ додају да свако ко прими такав позив треба да избегава да даје личне податке особи са друге стране и да не притисне никакве тастере на телефону – једноставно прекините позив одмах.
Ако сумњате да је преварант покушао да употреби ову тактику на вама, позовите праву организацију коју је преварант тврдио да представља, користећи њихов верификовани број телефона.









