Οι χρήστες του Gmail πέφτουν θύματα το τελευταίο διάστημα μιας εξελιγμένης απάτης, που στοχεύει στην κατάληψη λογαριασμών. Αξίζει να σημειωθεί ότι χρησιμοποιείται τεχνητή νοημοσύνη για να μιμείται το προσωπικό της Google επί αρκετές εβδομάδες.
Ο Σαμ Μίτροβιτς, ένας σύμβουλος πληροφορικής και blogger τεχνολογίας, έλαβε μια ειδοποίηση για έγκριση προσπάθειας ανάκτησης λογαριασμού Gmail, την οποία αρνήθηκε. Σύμφωνα με το blog του, περίπου 40 λεπτά αργότερα έλαβε μια κλήση που εμφάνιζε το αναγνωριστικό ως Google Sydney, την οποία επίσης αγνόησε. Η χρήση ψεύτικων ειδοποιήσεων ανάκτησης λογαριασμού είναι μια κλασική τεχνική που χρησιμοποιούν οι κυβερνοεγκληματίες για επιθέσεις phishing, επισημαίνει το Forbes. Αυτού του είδους τα τεχνάσματα συνήθως οδηγούν τους χρήστες σε ψεύτικες σελίδες σύνδεσης, οι οποίες καταγράφουν τα στοιχεία σύνδεσης τους.
Την επόμενη εβδομάδα, ο Μίτροβιτς έλαβε ξανά ειδοποίηση για έγκριση ανάκτησης λογαριασμού, μαζί με μια κλήση από αυστραλιανό αριθμό 40 λεπτά αργότερα. Αυτή τη φορά αποφάσισε να απαντήσει. Μια “αμερικανική φωνή, πολύ ευγενική και επαγγελματική”, του είπε ότι υπήρξε ύποπτη δραστηριότητα στον λογαριασμό του. Ο καλών ανέφερε ότι κάποιος είχε αποκτήσει παράνομα πρόσβαση στον λογαριασμό του και είχε κατεβάσει δεδομένα από τον λογαριασμό για διάστημα μιας εβδομάδας, κάτι που θύμισε στον Μίτροβιτς το προηγούμενο περιστατικό.
Ο ειδικός πληροφορικής έκανε την απαραίτητη έρευνα πριν προχωρήσει και ανακάλυψε ότι ο αριθμός του καλούντος ήταν ο επίσημος αριθμός που αναφέρεται ως υποστήριξη της Google Australia. Αποφάσισε να ζητήσει ένα email επιβεβαίωσης, μόνο για να διαπιστώσει ότι το email που έλαβε φαινόταν να είναι επίσημο και από την ομάδα υποστήριξης της Google. Ωστόσο, η μίμηση πραγματικών διευθύνσεων email και αριθμών τηλεφώνου που χρησιμοποιούν οι εταιρείες είναι μια συνηθισμένη τακτική των κυβερνοεγκληματιών, γνωστή ως “spoofing.”
Ο Μίτροβιτς, μετά από περαιτέρω έρευνα, διαπίστωσε ότι το email δεν προερχόταν από αληθινό domain της Google, αλλά από ένα πολύ καλά παραποιημένο, κάτι που έγινε αντιληπτό μόνο μετά από προσεκτικό έλεγχο του πεδίου “ΠΡΟΣ” του email. Επίσης, δεν βρήκε καμία ασυνήθιστη είσοδο στον ιστορικό λογαριασμού Google. Τότε κατάλαβε ότι το άτομο που κάλεσε, ο οποίος παρέμενε στη γραμμή, ήταν δημιουργημένος από τεχνητή νοημοσύνη, καθώς η προφορά και ο ρυθμός του ήταν “υπερβολικά τέλειοι.“