V posledných dňoch čelí Gmail masívnej vlne podvodov, ktoré s použitím umelej inteligencie dosahujú mimoriadne realistickú úroveň. Útočníci sa zameriavajú na používateľov efektívnym napodobňovaním oficiálnych e-mailov od spoločnosti Google, čo spôsobuje, že obete častokrát prichádzajú o stovky až tisíce eur. Mnoho z nich si podvod uvedomí až po strate financií.
Nová úroveň podvodov: Automatizované imitácie
Pokročilé jazykové modely umožňujú útočníkom tvoriť e-maily, ktoré na nerozoznanie pripomínajú oficiálne správy veľkých technologických spoločností. Takéto správy presne kopírujú jazyk, štruktúru aj vizuálny štýl Google. Útočníci cielene využívajú taktiku, ktorá kombinuje e-mailovú a telefonickú komunikáciu, čím zvyšujú dôveryhodnosť svojho podvodu.
Obete často obdržia telefonát, počas ktorého ich údajný zamestnanec Google varuje pred bezpečnostnou hrozbou v ich účte a naviguje ich k okamžitému kroku na ochranu ich údajov. Následne nasleduje e-mail s falošnými potvrdeniami a odkazmi na stránky, ktoré vyzerajú ako oficiálne weby, ale slúžia na zber citlivých informácií.
Analytici upozorňujú, že tieto podvody posunuli phishing na novú úroveň, kde už neplatí, že obete môžu jednoducho identifikovať chybné preklady alebo podozrivú grafiku. V posledných mesiacoch zaznamenali bezpečnostné firmy nárast podobných incidentov o desiatky percent, pričom celková škoda presiahla 2 milióny eur.
Najviac ohrození podnikatelia
Významnú časť obetí tvoria malí podnikatelia, ktorí Gmail využívajú ako firemnú platformu pre e-maily. Straty však neostávajú len pri priamych finančných škodách. Ukončením takýchto podvodov si útočníci zabezpečujú prístup k citlivým údajom, ktoré neskôr predávajú na čiernom trhu. Tieto údaje sa používajú na registráciu bankových účtov, úverov či iných produktov na meno obetí, čo situáciu zhoršuje.
Podľa vyšetrovateľov mnohé prípady ani nie sú nahlásené z dôvodu hanby alebo nízkeho povedomia o právech obetí v digitálnom priestore. Dôraz je preto kladený na prevenciu a zabezpečenie používania moderných bezpečnostných opatrení.
Prevencia: Ako sa chrániť
Experti zdôrazňujú potrebu zvýšenej obozretnosti pri interakcii s elektronickou komunikáciou. Google nikdy nežiada používateľov e-mailom ani telefonicky o heslá, čísla platobných kariet alebo osobné údaje. Dôležité je neklikať na odkazy v podozrivých správach. Namiesto toho sa odporúča manuálne prihlásiť cez oficiálnu stránku služby na overenie akýchkoľvek informácií.
Odporúča sa zapnúť dvojfaktorové overovanie a pravidelne meniť heslá. Rovnako je nevyhnutné, aby používatelia nepoužívali rovnaké prihlasovacie údaje na viacerých platformách a monitorovali akúkoľvek podozrivú aktivitu vo svojich účtoch. Tieto jednoduché opatrenia môžu zásadne znížiť riziko zneužitia údajov.
Úroveň sofistikovanosti dnešných kybernetických útokov si vyžaduje nielen technologickú pripravenosť, ale najmä bdelosť každého používateľa. Automatizované phishingové útoky, ktoré kombinujú umelú inteligenciu, rýchlo menia pravidlá kybernetickej bezpečnosti. Preto je čas venovať maximálnu pozornosť aj tým najmenším upozorneniam v e-mailovej schránke.
