Stúpajúci počet prepracovaných podvodov mieri na používateľov Gmailu aj celého ekosystému Google. Útočníci kombinujú telefonické presviedčanie s falošnými správami, ktoré vyzerajú ako oficiálne upozornenia. Ak im človek podľahne, môže prísť o prístup k účtu, o peniaze aj o citlivé údaje. Na novú vlnu útokov upozornil britský portál Metro.co.uk.
Hoci ide o známy typ podvodu, jeho najnovšie verzie sa opierajú o nástroje umelej inteligencie. Podvodníkom pomáhajú tvoriť presvedčivejšie texty aj telefonické scenáre, takže mnohí používatelia si riziko neuvedomia včas.
Ako útočníci postupujú
Podvod zvyčajne začína telefonátom. Volajúci tvrdí, že účet Gmail používateľa bol napadnutý, a odporučí mu sledovať ďalšie pokyny. O chvíľu dorazí e-mail, ktorý pôsobí ako správa od Googlu. V skutočnosti ho však posiela úplne iná, často podozrivá adresa, čo si mnohí nevšimnú.
Správa obsahuje odkaz na údajné vyriešenie problému. Kliknutie však môže útočníkom otvoriť cestu k osobným údajom, prihlasovacím údajom či dokonca k finančným informáciám. V niektorých prípadoch podľa Metro.co.uk získali podvodníci dostatok dát na krádež identity, ktorú potom využili pri ďalšej trestnej činnosti.
Prečo ľudia naletia
Obeť útoku Sam Mitrovic pre Metro.co.uk uviedol, že podobné incidenty pribúdajú a sú čoraz sofistikovanejšie. Ľudia sú podľa neho často zaneprázdnení, preto podozrivé správy nekontrolujú tak dôsledne ako kedysi. Podvodníci to využívajú a spoliehajú sa, že prepracované texty vytvorené pomocou umelej inteligencie budia dojem oficiálnej komunikácie.
Ako odhaliť podvrh
Bezpečnostní odborníci odporúčajú vždy začať kontrolou adresy odosielateľa. Ak obsahuje nezvyčajné znaky alebo nepôsobí ako oficiálna adresa Googlu, ide o varovný signál. Rovnako sa oplatí porovnať grafické prvky či logo s bežnými e-mailmi, ktoré služba posiela.
Dôležitým ukazovateľom sú aj jazykové chyby. Neprirodzené obraty alebo zvláštne formulácie môžu znamenať, že text vznikol v automatickom preklade alebo prostredníctvom umelej inteligencie. Ak správa vyzerá čo i len trochu podozrivo, najistejšie je ignorovať vložené odkazy a otvoriť si účet Google ručne v prehliadači alebo v aplikácii.
Odborníci pripomínajú, že každý nezvyčajný telefonát či e-mail treba radšej overiť u nezávislého zdroja. Jednoduchá kontrola môže používateľa ochrániť pred stratou peňazí, údajov aj identity.
