Νέα απάτη απειλεί 1,8 δισεκατομμύρια χρήστες του Gmail – Χάκερς χρησιμοποιούν AI και deepfake κλήσεις

Μια εξαιρετικά εξελιγμένη κυβερνοεπίθεση θέτει σε κίνδυνο 1,8 δισεκατομμύρια χρήστες του Gmail, χρησιμοποιώντας τεχνητή νοημοσύνη (AI) και deepfake τηλεφωνικές κλήσεις. Οι χάκερς εφαρμόζουν μια νέα στρατηγική, η οποία παρακάμπτει τα φίλτρα ασφαλείας και εξαπατά τα θύματα ώστε να αποκαλύψουν τα διαπιστευτήριά τους.

Έτσι λειτουργεί η απάτη

Οι κυβερνοεγκληματίες συνδυάζουν τηλεφωνικές κλήσεις deepfake με κακόβουλα emails για να πείσουν τα θύματα ότι ο λογαριασμός τους έχει παραβιαστεί.

1. Αρχικά, το θύμα λαμβάνει μια τηλεφωνική κλήση από έναν φαινομενικά έγκυρο αριθμό, όπου μια AI-παραγόμενη φωνή ισχυρίζεται ότι υπάρχει ύποπτη δραστηριότητα στον λογαριασμό Gmail.
2. Στη συνέχεια, αποστέλλεται ένα email, το οποίο μοιάζει να προέρχεται από την Google, παρέχοντας έναν σύνδεσμο για την «επαναφορά» του λογαριασμού.
3. Ο σύνδεσμος οδηγεί σε έναν κακόβουλο ιστότοπο, ο οποίος μιμείται την επίσημη σελίδα σύνδεσης του Gmail, ζητώντας από τον χρήστη να εισαγάγει το email και τον κωδικό του.
4. Οι χάκερς αποκτούν πρόσβαση στον λογαριασμό και, αν ο χρήστης δώσει τον κωδικό επαναφοράς, μπορούν να τον κλειδώσουν έξω από το Gmail του.

 Στόχος των χάκερς

Σύμφωνα με ειδικούς κυβερνοασφάλειας, ο κύριος στόχος της επίθεσης είναι η κλοπή του κωδικού επαναφοράς του Gmail. Αυτό δίνει στους εγκληματίες πλήρη πρόσβαση όχι μόνο στον email λογαριασμό, αλλά και σε όλες τις υπηρεσίες που είναι συνδεδεμένες με αυτόν (Google Drive, YouTube, Google Pay κ.λπ.).

Προειδοποίηση από το FBI

Η Daily Mail αναφέρει ότι το FBI προειδοποιεί πως αυτού του είδους οι επιθέσεις μπορεί να οδηγήσουν σε σοβαρές οικονομικές απώλειες, κλοπή προσωπικών δεδομένων και ζημιά στη φήμη των θυμάτων.

Εταιρείες κυβερνοασφάλειας, όπως η Malwarebytes, επισημαίνουν ότι τα εργαλεία AI που χρησιμοποιούν οι χάκερς είναι πλέον οικονομικά προσιτά. Μελέτες δείχνουν ότι ένα πειστικό deepfake μπορεί να δημιουργηθεί σε λιγότερο από 10 λεπτά με ελάχιστο κόστος.

Πώς να προστατευτείτε – Οδηγίες ασφαλείας

Για να προστατευθείτε από αυτήν τη νέα απειλή, ακολουθήστε τις παρακάτω συμβουλές:

Αγνοήστε ύποπτα emails και τηλεφωνικές κλήσεις που ισχυρίζονται ότι ο λογαριασμός σας έχει παραβιαστεί. Η Google δεν επικοινωνεί τηλεφωνικά για θέματα ασφαλείας.

Μην κάνετε κλικ σε συνδέσμους από email αν δεν είστε απόλυτα βέβαιοι για την αυθεντικότητά τους. Επισκεφθείτε απευθείας τον ιστότοπο της Google πληκτρολογώντας τη διεύθυνση στον browser.

Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA) μέσω εφαρμογής και όχι SMS, καθώς οι χάκερς μπορούν να υποκλέψουν μηνύματα.

Μη δίνετε κωδικούς επαναφοράς μέσω email ή τηλεφώνου – καμία νόμιμη εταιρεία δεν θα σας ζητήσει κάτι τέτοιο.

Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να αποφεύγετε την εισαγωγή των διαπιστευτηρίων σας σε μη ασφαλείς σελίδες.

Παρακολουθήστε τον λογαριασμό σας για τυχόν ασυνήθιστες συνδέσεις ή μη εξουσιοδοτημένες αλλαγές.

Η προστασία των προσωπικών σας δεδομένων απαιτεί εγρήγορση και γνώση των νέων τεχνικών που χρησιμοποιούν οι κυβερνοεγκληματίες. Μείνετε ασφαλείς και ενημερωμένοι!

• Gmail