Gmail atakowany przez cyberprzestępców z użyciem AI. Pracownik Microsoftu ostrzega przed bardzo realistycznym scamem

Odkąd pojawiła się sztuczna inteligencja, ludzie zyskali kilka nowych możliwości, które niestety mogą być wykorzystane także w niecnych celach. Dzięki nim oszuści internetowi mają ułatwione zadanie bardziej niż kiedykolwiek. Dziś można podszyć się pod dowolny numer telefonu, adres mailowy, a także głos konkretnego człowieka. Wszystko na pierwszy rzut oka może się wydawać na tyle wiarygodne, że nietrudno będzie ulec próbie oszustwa. Tym razem sprawa dotyczy serwisu Gmail.

Cyberprzestępcy mogą dziś skorzystać z wielu rozwiązań technologicznych, które utrudniają zorientowanie się, że mamy do czynienia z oszustwem. Ostatnie ataki dotyczą sztucznej inteligencji i kont w serwisie Gmail.

Jak ustawić odbieranie poczty Gmail w trybie push na iPhone i dostawać e-maile bez opóźnień? Poradnik krok po kroku

Cały proceder związany jest z kontami e-mailowymi w serwisie Gmail, które zasadniczo są również kontami we wszystkich usługach od Google, natomiast opisał go jeden z pracowników firmy Microsoft - Sam Mitrovic. Najpierw otrzymał on powiadomienie, w którym Google zwróciło się do niego o potwierdzenie, że chce odzyskać swoje konto. Około 40 minut po jego odrzuceniu otrzymał połączenie telefoniczne, w którym nazwą dzwoniącego było Google Sydney. W tamtym czasie go jednak nie odebrał i zapomniał o całym zajściu. Dokładnie tydzień później ponownie otrzymał on powiadomienie od Google (raz jeszcze z USA) dotyczące odzyskiwania swojego konta. Tym razem, kiedy po 40 minutach zadzwonił telefon, odebrał go i nawiązał rozmowę z uprzejmą osobą, która wypowiadała się w bardzo profesjonalny sposób. Numer pochodził z Australii, a po jego sprawdzeniu okazało się, że faktycznie widnieje na oficjalnej stronie Google. Rozmówca spytał, czy podróżował on w ostatnim czasie oraz, czy logował się na swoje konto z Niemiec. Dwukrotnie padła odpowiedź przecząca. Wtedy Sam zapytał, czy osoba, która z nim rozmawia, może wysłać do niego maila, aby zweryfikować wiarygodność połączenia. Po krótkiej chwili, w której słyszał stukot przycisków na klawiaturze i odgłosy podobne do działu call center, otrzymał omawianą wiadomość.

Jak utworzyć alias na swoim koncie Gmail i kiedy warto to zrobić? Poradnik krok po kroku

Mail nie tylko wyglądał naprawdę wiarygodnie, ale i pochodził z domeny google.com. Po dokładniejszym zapoznaniu się z całością można zauważyć, że dodatkowym odbiorcą oprócz Mitrovica jest adres googlemail@internalcasetracking.com. Podczas trwającej rozmowy Sam zorientował się, że prowadzi ją ze sztuczną inteligencją (po chwili padło bowiem "Hello", a zignorowanie tego słowa poskutkowało kolejnym "Hello" około 10 sekund później - nie tylko odstęp czasowy, ale i wymowa wydały się zbyt idealne). Mitrovic przerwał połączenie i postanowił sprawdzić historię udanych logowań na swoje konto, w której nie było nic podejrzanego. W tym wypadku ofiara nie dała się złapać i nie pociągnęła całego oszustwa dalej, ale z pewnością znajdą się też tacy użytkownicy, którzy nie zorientują się, że wpadli w pułapkę. Cyberprzestępcy prawdopodobnie użyli sztucznej inteligencji do wygenerowania wiarygodnie brzmiącego maila, dokonali działań, w wyniku których ich wiadomość przeszła przez serwery Google, a dodatkowo korzystali z dobrze "wyszkolonego" bota z ludzkim głosem, którego niemal nie sposób było odróżnić od prawdziwego człowieka. Widać wyraźnie, że oszustwa są dziś coraz cięższe do wykrycia, a w miarę postępu technologicznego będziemy musieli być jeszcze czujniejsi.