هوشیار باشید: کلاهبرداری تصاحب حساب جیمیل!
یه گزارش اپست به نقل از pcmag ، کاربران قربانی کلاهبرداری پیچیده حساب کاربری مبتنی بر هوش مصنوعی شدهاند که در چند هفته متوالی به دقت کارمندان گوگل را تقلید میکند.
سام میتروویچ، مشاور فناوری اطلاعات و وبلاگنویس فناوری، یک اعلان برای تأیید تلاش بازیابی حساب Gmail را دریافت کرد که آن را رد کرد.
طبق وبلاگ او، میتروویچ حدود 40 دقیقه بعد تماس تلفنی دریافت کرد که شماره تماسگیرنده به عنوان گوگل سیدنی نشان داده میشد، که او سپس تماس را قطع کرد.
استفاده از اعلانهای بازیابی حساب جعلی یکی از ترفندهای کلاسیک مورد استفاده توسط مجرمان سایبری برای انجام حملات فیشینگ است، همانطور که دیوی ویندر از فوربس اشاره میکند.
این نوع تاکتیکها عموماً مشتریان را به یک پورتال ورود جعلی هدایت میکنند که جزئیات ورود آنها را ضبط میکند.
هفته بعد، میتروویچ اعلان دیگری برای تأیید بازیابی حساب دریافت میکند و چهل دقیقه بعد تماس تلفنی از یک شماره استرالیایی دریافت میکند. این بار تصمیم میگیرد تماس را پاسخ دهد.
یک صدای “آمریکایی، بسیار مودب و حرفهای” به متخصص فناوری اطلاعات میگوید که فعالیت مشکوکی در حساب او رخ داده است. تماسگیرنده به او میگوید که فردی به طور غیرقانونی به حساب او دسترسی پیدا کرده و در طول یک هفته دادههای حساب او را دانلود کرده است، که این موضوع او را به یاد حادثه قبلی انداخت.
متخصص فناوری اطلاعات قبل از اقدام بیشتر، تحقیقات لازم را انجام داد اما متوجه شد شماره تماسگیرنده شماره رسمی ذکر شده برای پشتیبانی فناوری اطلاعات گوگل استرالیا است. او تصمیم گرفت یک ایمیل تأییدیه درخواست کند، اما متوجه شد که ایمیلی که دریافت کرده است، ظاهراً از یک ایمیل رسمی که توسط تیم پشتیبانی گوگل استفاده میشود، ارسال شده است.
تقلید از آدرسهای ایمیل و شمارههای تلفن واقعی که توسط شرکتها استفاده میشود، یک روش حمله رایج است که توسط مجرمان سایبری استفاده میشود و معمولاً “فیشینگ” نامیده میشود.
میتروویچ، پس از بررسی دقیق خود، متوجه شد که ایمیل از یک دامنه واقعی گوگل ارسال نشده است، بلکه از یک دامنه جعلی ماهرانه تغییر شکل داده شده است که فقط پس از بررسی دقیق فیلد “TO” ایمیل قابل مشاهده است. او همچنین هیچ ورود غیرمعمول را در تاریخچه حساب Google خود پیدا نکرد.
سپس متوجه شد که تماسگیرنده، که هنوز روی خط است، با هوش مصنوعی تولید شده است، زیرا فاصله و تلفظ او “خیلی کامل” است.
بلاگر پس از جستجو آنلاین دریافت که تنها فردی نیست که تقریباً قربانی کلاهبرداری شده است. او در Reddit کاربری را پیدا کرد که با طرح مشابهی روبرو شده بود، همچنین کاربری در یک انجمن پیامرسانی استرالیایی به نام ReverseAustralia که به کلاهبرداریها اختصاص داشت.
Davey Winder از Forbes معتقد است که اگر نویسنده دانش فنی لازم را نداشت، حملهای که در وبلاگ شرح داده شده بود، احتمالاً منجر به ایجاد یک پورتال ورود کپی شده برای سرقت اطلاعات ورود به سیستم او میشد.
او فکر میکند که این کلاهبرداری در نهایت شامل “مخربافزار سرقت کوکی” نیز میشد تا از احراز هویت دو مرحلهای عبور کند.
Mitrovic پس از بازگو کردن این حادثه گفت: “ابزارهای بسیاری برای مبارزه با کلاهبرداران وجود دارد، اما در سطح فردی بهترین ابزار همچنان هوشیاری است، انجام بررسیهای اولیه مانند موارد بالا یا درخواست کمک از کسی که به او اعتماد دارید.”
