Nova AI prevara na Gmailu izgleda jako realistično i na nju bi mogli nasjesti i oni iskusniji korisnici, piše PC Chip.
Sam Mitrovic je australski stručnjak za sigurnost Microsoft uređaja te konzultant koji je na svom blogu objavio otkriće nove prevare koja kruži Gmail servisom.
Napad kombinira AI glasovnu reprodukciju i uvjeravajuću tzv. „email spoofing“ taktiku kako bi se korisnika uvjerilo da komunicira s korisničkom podrškom popularnog servisa. Za one koji nisu upoznati sa značenjem termina, „email spoofing“ je tehnika koja se koristi kod spam i phishing napada gdje se korisnika pokušava uvjeriti u to da je poruka koju je dobio u inbox došla od službene osobe ili njegovog kontakta tj. od osobe kojoj vjeruje.
Prevara počinje na način da se pokušavaju dobiti podaci za prijavu na vaš Google korisnički račun i o tome se šalje obavijest na uređaj. Ako ste odbili prijavu na Google korisnički račun, nakon 40 minuta dobit ćete poziv kod kojeg se koristi lažni AI glas koji se pretvara da je agent za korisničku podršku.
AI glas tvrdit će da je iz Googlea i navest će da je vaš Google korisnički račun hakiran (prethodna obavijest koju ste dobili trebala bi biti dokaz navedenog). Nakon toga pitat će vas za osobne informacije i za podatke o prijavi.
Ono što je zaista sablasno kod ove prevare je kako autentično izgleda. Sam Mitrovic naveo je kako je broj koji ga je zvao na uređaj izgledao kao da dolazi od Googlea. Još više straši informacija da se u pozadini poziva može čuti tipkanje na tipkovnicama pa zaista imate dojam da se radi o pravom pozivnom centru.
Također je dobiveni e-mail izgledao vrlo profesionalno i jako je teško ne pomisliti da se radi o stvarnoj obavijesti od Googlea. Jedino što je bilo moguće razabrati je još jedan primatelj istog e-maila koji je nazvan „GoogleMail“ i dolazi s „InternalCaseTracking.com“ domene koja nije Googleova. Ovo je samo još jedan podsjetnik koliko je važno gledati tko vam je točno poslao e-mail te kako izgleda njegova e-mail adresa ili e-mail adrese svih ostalih primatelja.
