Kombinace robotických hovorů a škodlivých e-mailů dokáže obejít všechny bezpečnostní filtry společnosti Google.
FBI vydala červené varování, které se týká více než 1,8 miliardy uživatelů služby Gmail. Důvodem je nový podvod kombinující deepfake hovory a škodlivé e-maily, který se ukazuje jako obzvláště účinný, protože se mu podařilo to, co se zdálo nemožné: obejít bezpečnostní filtry.
Jak uvádí Daily Mail, trik je poměrně důmyslný: nejprve vám zavolají a oznámí vám, že na vašem účtu zjistili podezřelou aktivitu, a řeknou vám, abyste počkali na e-mail s dalšími kroky. A tady je ten háček: e-mail vás přesměruje na webovou stránku, která je přesnou kopií webové stránky společnosti Google.
Podvod, který přesahuje rámec e-mailu
Co je na tom všem nejhorší? Vytváření těchto podvodů je směšně levné. Podle studie společnosti McAfee stačí k vytvoření přesvědčivého deepfake pouhých 5 dolarů (asi 110 korun) a 10 minut práce. A ne, nejde o ojedinělý případ: podobnými technikami se vydávají za policii pomocí umělé inteligence.
Pokud to někomu není jasné, cílem útočníků je získat kód pro obnovení vašeho účtu Gmail. A jakmile ho získají, nezískají jen přístup k vašemu e-mailu: převezmou kontrolu nad všemi vašimi propojenými službami.
Pozitivní je, že se blíží konec komerčních hovorů, což tento druh podvodů značně zkomplikuje. Společnost Malwarebytes mezitím zveřejnila průvodce s radami, které se sice mohou zdát samozřejmé, ale nikdy není na škodu si je zapamatovat: neklikejte na podezřelé odkazy, dávejte si pozor na zadávání osobních údajů na neznámých webových stránkách a používejte správce hesel.
Nejvíce znepokojující je, že odborníci Malwarebytes zjistili, že žádný z prvků tohoto podvodu není nový, ale způsob, jakým jsou kombinovány, jej činí nesmírně účinným. A protože nástroje umělé inteligence jsou tak levné, mohou kyberzločinci tyto kampaně organizovat ve velkém měřítku s malými investicemi.
Co dělat, pokud obdržíte jeden z těchto telefonátů? FBI má jasno: okamžitě zavěste, a pokud se obáváte, že by to mohla být pravda, kontaktujte přímo společnost Google prostřednictvím jejích oficiálních ověřených kanálů. Doporučují také mít zapnuté dvoufázové ověřování a čas od času zkontrolovat aktivitu na svém účtu pro případ, že si všimnete něčeho neobvyklého.