Skúsený administrátor, ktorý školí iných o kybernetickej bezpečnosti, prišiel v priebehu pár minút o 240 eur. Klikol na odkaz v e-maile, ktorý vyzeral ako bežné varovanie od Google, a zadal údaje k platobnej karte. Až keď z účtu začali miznúť peniaze, uvedomil si, že reagoval na správu pripravenú umelou inteligenciou.
Takéto incidenty už nepatria medzi raritné prípady. Bezpečnostné firmy od mája hlásia nárast podobných útokov o desiatky percent, pričom analytici odhadujú škody na viac ako 2 milióny eur. Mnohí podnikatelia aj jednotlivci priznávajú, že by ešte pred pár rokmi podvod spoznali podľa chýb v texte, teraz však podvodníci pôsobia ako profesionálny tím technickej podpory.
Telefonát, ktorý „potvrdí“ e-mail
Nový typ phishingu spája telefonát a e-mail do jedného scenára. Útočník najprv zavolá, predstaví sa ako podpora Google a veľmi pokojne vysvetlí, že systém zachytil nezvyčajné prihlásenie. Po ukončení hovoru príde do schránky e-mail s logom Google, takmer identickým písmom a podpisom, pričom odkaz smeruje na falošnú „zabezpečovaciu“ stránku. Obete si adresu odosielateľa často ani nevšimnú, lebo v hlave majú ešte hlas údajného technika.
Prvých pár viet pôsobí upokojujúco, potom však komunikácia začne vytvárať tlak. Volajúci aj text v e-maile zdôrazňujú, že používateľ môže prísť o prístup do Gmailu, Disku a ďalších účtov. Panika rastie, zatiaľ čo človek otvára odkaz na mobile alebo notebooku a bez rozmýšľania vypĺňa prihlasovacie mená, heslá a číslo karty. Celý proces trvá menej ako päť minút, prípadne aj kratšie, ako si človek stihne overiť informácie.
AI píše „dokonale“ po slovensky
Veľké jazykové modely dnes zvládajú kopírovať štýl komunikácie veľkých technologických firiem, pričom text prispôsobujú menu používateľa, krajine aj typu zariadenia. Podvodníci vďaka tomu posielajú správy, ktoré pôsobia ako starostlivo pripravené oznámenia. Nechýbajú správne diakritické znamienka, právnické formulácie ani odkazy na podmienky ochrany súkromia, takže aj skúsení informatici môžu mať problém odhaliť nepravosť na prvý pohľad.
Aj grafika prešla výrazným „upgradeom“. Falošné stránky používajú rovnakú farebnú schému, podobné rozloženie prvkov a veľmi podobné adresy, pričom rozdiel je často ukrytý v jednom znaku domény. Odhady vyšetrovateľov hovoria, že získané údaje zostávajú zriedka v rukách jedného gangu. Účty a čísla kariet končia na čiernom trhu, kde ich kupujú ďalšie skupiny a zneužívajú na otváranie úverov a nových bankových produktov mimo Európskej únie.
Najzraniteľnejší sú malí
Najčastejšie doplácajú na túto vlnu útokov drobní podnikatelia, ktorí používajú Gmail ako firemný nástroj. Nemajú vlastné IT oddelenie a súčasne spravujú faktúry, zmluvy aj komunikáciu s klientmi z jedného účtu. Jeden úspešne odcudzený login preto neznamená len prístup k e-mailom, ale aj k citlivým dokumentom, kontaktom a číslam faktúr, čo následne uľahčuje ďalšie cielené útoky na ich obchodných partnerov.
Veľké firmy investujú do školení a špecializovaných filtrov, menšie prevádzky sa spoliehajú na predvolené nastavenia Google a vlastný úsudok. Experti však upozorňujú, že aj bežný používateľ má k dispozícii nástroje, ktoré dokážu výrazne znížiť riziko. Pomáha dvojfaktorové overenie, pravidelná zmena hesiel a najmä nepoužívanie rovnakej kombinácie prihlasovacích údajov na viacerých službách, pričom tieto návyky často rozhodujú o rozsahu škôd.
Google podľa odborníkov nikdy nežiada, aby človek telefonicky alebo e-mailom posielal heslo, číslo platobnej karty a rodné číslo. Ak správa vyžaduje okamžité kliknutie na odkaz, používatelia by si mali radšej otvoriť Gmail alebo Disk ručne cez vlastnú záložku. Pri podozrivom telefonáte je bezpečnejšie hovor prerušiť a následne sa prihlásiť do účtu bez akéhokoľvek prekliku z e-mailu, keďže útočníci stavajú na rýchlej, emocionálnej reakcii.
Najbližšie mesiace prinesú ešte dokonalejšie podvody, lebo nástroje umelej inteligencie sa zlepšujú a sú dostupné takmer každému. Otázkou zostáva, či sa ľudia naučia rýchlejšie spoznať varovné signály, alebo podvodníci vždy udrží krok vpred. Rozhodovať budú malé návyky, ako je sekunda navyše na kontrolu adresy odosielateľa, či krátka pauza pred kliknutím na „urgentný“ odkaz, ktorá môže zachrániť celý digitálny život.
