Google a anunţat la început de lună februarie că Gmail a fost expus la un hack masiv, pe bază de AI. Nu mai puţin de 2.5 miliarde de utilizatori Gmail au fost expuşi. Ce metodă au folosit atacatorii aflaţi mai jos.
Se pare ca hackerii au încercat să convingă utilizatorii de Gmail că sunt de la suportul Google, cu ID-uri ce păreau autentice. Spuneau că au detectat o compromitere a contului şi încearcă recuperarea sa. Agentul de suport trimitea apoi un mail pe adresa de Gmail a victimei şi un cod de recuperare. Modalitatea iniţială de contact a victimelor era prin apel telefonic sau apel audio prin diferite aplicaţii de chat.
Vocea sună perfect, într-o engleză impecabilă şi totul se auzea clar. Aparent, era generată de AI. Când primeai apelul aveai pe ecran un ID de la Google, ce părea autentic. Cei care au verificat numărul au descoperit că şi el era OK. Victima era în cele din urmă convinsă să dea click pe linkul din mail, când a venit şi acel cod.
Problema e că e greu să îţi dai seama că vorbeşti cu un AI atunci când apare pe ecran un ID de apelant de la Google. Ar fi utilă o campanie de awareness cu privire la astfel de probleme şi să fim învăţaţi cum să "păcălim" aceste AI-uri, cu întrebări care să le strice algoritmul. Companiile de securitate şi antivirus ar trebui să se ocupe cu asta.
Vă daţi seama ce se poate face cu astfel de apeluri AI când vine vorba de vârstnici şi imitarea vocii celor dragi?
