AI alati se sve više koriste da bi se izvršila prevara na internetu, pri čemu prevaranti nastoje stvoriti izuzetno realistično komunikaciono okruženje kako bi uvjerili korisnike da su njihove radnje legitimne.

Porast prevara uz pomoć AI tehnologije

 

Iako AI još nije značajno doprinio sofisticiranosti prevara, nedavni incident ukazuje na njegov rastući potencijal. Ova nova prevara putem Gmail-a pokazuje kako sajber kriminalci koriste naprednu tehnologiju za ciljano napadanje nesumnjivih korisnika.

 

Nova prevara uz pomoć AI-a cilja Gmail korisnike

 

Nova prevara zasnovana na AI tehnologiji na Gmail-u djeluje izuzetno uvjerljivo, predstavljajući prijetnju čak i iskusnim korisnicima. Sam Mitrović, australijski stručnjak za sajber sigurnost specijalizovan za Microsoft uređaje, nedavno je detaljno opisao ovu prevaru na svom blogu.

Prevara koristi AI generisani glas i napredne tehnike „lažiranja e-pošte“ kako bi korisnike namamila u interakciju s lažnom korisničkom podrškom poznate usluge. Za one koji nisu upoznati, lažiranje e-pošte uključuje falsifikovanje adrese pošiljaoca kako bi izgledalo kao da je poruka od pouzdanog izvora, poput kolege ili službene organizacije.

 

Kako funkcioniše prevara na Gmail-u

 

Napad počinje pokušajem krađe vaših podataka za prijavu na Google nalog. Prvo, na vaš uređaj stiže lažna obavijest koja vas poziva da se prijavite na svoj Google nalog. Ako odbijete, otprilike 40 minuta kasnije dobit ćete poziv od lažnog AI generisanog glasa koji se predstavlja kao agent korisničke podrške.

AI glas tvrdi da predstavlja Google i upozorava vas da je vaš nalog hakovan (koristeći prethodnu obavijest kao dokaz). Zatim traže vaše lične podatke i detalje za prijavu.

Ono što ovu prevaru čini posebno uznemirujućom je njena autentičnost. Mitrović je primijetio da je dolazni poziv izgledao kao da dolazi od Google-a. Da bi prevara bila uvjerljivija, u pozadini se mogu čuti zvuci tipkanja na tastaturi, ostavljajući dojam da je riječ o pravom korisničkom centru.

Osim toga, prateća e-pošta izgledala je profesionalno i uvjerljivo. Jedini trag da nije riječ o pravoj poruci bio je prisustvo drugog primaoca u e-pošti, nazvanog „GoogleMail,“ s adresom s domene „InternalCaseTracking.com,“ koja nije povezana s Google-om.

 

Mitrovićeva zapažanja

 

Mitrović je na svom blogu podijelio ključne uvide u ovu prevaru, ističući elemente napada koji su izgledali legitimno i znakove koji su je razotkrili kao prevaru.

 

Karakteristike prevare:

  1. Realističan AI glas: Glas pozivaoca zvučao je profesionalno i prijateljski, nalik visoko realističnom američkom akcentu.
  2. Legitimni ID pozivaoca: Broj telefona prikazan na uređaju izgledao je kao da pripada Google-u.
  3. Profesionalan izgled e-pošte: Obavijest u e-pošti bila je pažljivo izrađena kako bi oponašala službene Google komunikacije.

 

Znakovi prevare:

  1. Neželjene obavijesti: Korisnici su primali neočekivane poruke o oporavku Google naloga.
  2. Google-ove komunikacione politike: Google ne poziva Gmail korisnike osim ako nisu dio Google Business profila.
  3. Sumnjivi primaoci e-pošte: E-pošta je uključivala adresu drugog primaoca, koja nije povezana s Google domenom.
  4. Nedostatak sigurnosnih upozorenja: Nije bilo legitimnih obavijesti o aktivnim sesijama ili neuobičajenim aktivnostima na ciljanom Google nalogu.
  5. Anomalije u zaglavlju e-pošte: Zaglavlje e-pošte otkrilo je da se radi o prilagođenom sadržaju, a ne o službenoj Google poruci.
  6. Online provjera: Pretraga broja pozivaoca pokazala je da su drugi korisnici prijavili isti broj kao prevaru na forumima poput Reddit-a.

 

Kako se zaštititi od prevara uz pomoć AI-a

 

Ova prevara naglašava rastuću sofisticiranost tehnika prevara uz pomoć AI tehnologije. Da biste ostali sigurni, razmotrite sljedeće najbolje prakse:

  • Provjerite informacije o pošiljaocu: Uvijek pregledajte adresu e-pošte pošiljaoca i sve primaoce radi nedosljednosti.
  • Provjerite zaglavlja e-pošte: Obratite pažnju na anomalije u zaglavljima e-pošte koje ukazuju na prilagođen ili lažiran sadržaj.
  • Budite oprezni prema neželjenim pozivima: Google ne inicira pozive osim ako niste dio Google Business profila.
  • Koristite službene kanale: Kontaktirajte kompanije direktno putem provjerenih metoda ako sumnjate na prevaru.
  • Pretražite sumnjive brojeve: Provjerite nepoznate brojeve na internetu da biste vidjeli jesu li ih drugi prijavili kao prevare.

 

Zaključak

 

AI prevare postaju sve sofisticiranije, koristeći napredne tehnike za iskorištavanje korisnika. Budite oprezni i usvojite proaktivne mjere sajber sigurnosti kako biste smanjili rizik od postajanja žrtvom ovih napada. Ostanite informisani i uvijek provjerite autentičnost komunikacija prije nego što podijelite osjetljive informacije.