Sigurnosni istraživač i izvršni direktor jednog tehnološkog startupa upozorili su da bi neki korisnici Gmaila mogli postati žrtve sofisticirane prevare temeljene na umjetnoj inteligenciji koja može dovesti do preuzimanja njihovih računa.
Izvršni direktor istaknute tehnološki orijentirane firme rizičnog kapitala Ycombinator napisao je na X-u krajem prošle sedmice da postoji "prilično razrađena" phishing prijevara koja koristi glas generiran umjetnom inteligencijom, piše Svijet.hr
"Trebali biste biti svjesni prilično razrađene phishing prijevare pomoću AI glasa koji tvrdi da je Google podrška (ID pozivatelja se podudara, ali nije potvrđen) NE KLIKNITE DA U OVOM DIJALOŠKOM OKVIRU - BIT ĆETE PHISHING", NAPISAO JE Garry Tan u X objavi koju je nazvao "objavom javnog servisa" od 10. oktobra.
"Tvrde da provjeravaju jeste li živi i da bi trebali zanemariti smrtovnicu koja tvrdi da član porodice vraća vaš račun. To je prilično razrađen trik da vas natjera da omogućite oporavak lozinke", rekao je Tan.
Istraživač sigurnosti, u postu na blogu prošlog mjeseca, napisao je o sličnom pokušaju prijevare usmjerenom na Gmail račune, koji također koriste glas generiran umjetnom inteligencijom.
"Prevare postaju sve sofisticiranije, uvjerljivije i primjenjuju se u sve većim razmjerima", napisao je Sam Mitrović, IT konzultant. "Ljudi su zauzeti i ova prijevara je zvučala i izgledala dovoljno legitimno da bih im dao peticu za njihov trud. Mnogi će ljudi vjerovatno nasjesti na to."
Prema objavi, Mitrović je rekao da je dobio obavijest da odobri pokušaj oporavka Gmail računa, što je na kraju odbio. Zatim je primio telefonski poziv oko 40 minuta kasnije s ID-om pozivatelja kao "Google Sydney", koji ga je također odbio.
"Tačno sedam dana kasnije", dodao je, "manje-više u isto vrijeme, primio sam još jednu obavijest da odobrim oporavak svog Gmail računa iz Sjedinjenih Država."
"Pogađate - oko 40 minuta kasnije primio sam poziv koji sam ovaj put javio. To je američki glas, vrlo pristojan i profesionalan. Broj je australski. On se predstavi i kaže da postoji sumnjiva aktivnost na mom računu", nastavio je Mitrović.
Osoba s druge linije zatim je pitala pitala je li Mitrović u Njemačkoj, na što je i on odgovorio ne, prenosi SEEbiz.
Mitrović je rekao da je otkrio da je broj pozivatelja službeni koji je naveden na stranici za IT podršku Google Australije, dodajući da je zatražio e-poštu s potvrdom kako bi otkrio da se čini da je e-pošta također službeni račun koji koristi Googleov tim.
"U pozadini čujem nekoga kako tipka na tastaturi, a tokom cijelog poziva čuje se pozadinska buka koja podsjeća na pozivni centar. Kaže mi da je poslao e-mail. Nakon nekoliko trenutaka, e-pošta stiže i na prvi pogled e-pošta izgleda legitimno - pošiljatelj je s Googleove domene", napisao je.
Ali istraživač je primijetio da je "lažiranje adrese e-pošte jednostavno i primjećujem da polje 'Za' sadrži adresu e-pošte pametno nazvanu GoogleMail na InternalCaseTracking dot com", je "domena koja nije Googleova".
"Pozivatelj je rekao Zdravo, ja sam to ignorirao oko 10 sekundi kasnije, a zatim je ponovno rekao Zdravo", rekao je, dodajući da je u tom trenutku shvatio da je glas generiran umjetnom inteligencijom "jer su izgovor i razmak bili previše savršeni".
Mitrović je napisao da je spustio slušalicu i nazvao taj broj. Zatim je primio poruku u kojoj je pisalo: "Ovo su Google Maps, trenutno ne možemo odgovoriti na vaš poziv."
Istraživač je rekao da nije bio jedini koji je izgledao kao da je gotovo prevaren, pronašavši druge koji su napisali da su bili meta slične sheme.