AI elementi počeli su se sve više koristiti kod online prevara i cilj napadača je da se stvori realistično okruženje komunikacije s korisnikom koje će ga uvjeriti da se radi o legitimnim postupcima.
Dosad AI elementi nisu u tolikoj mjeri doprinijeli realističnosti koliko se obećavalo i prevare u kojima su korišteni nisu napravile odmak u odnosu na ranije, no zadnji slučaj mogao bi nas razuvjeriti.
Nova AI prevara na Gmailu izgleda jako realistično i na nju bi mogli nasjesti i oni iskusniji korisnici.
Prevaru je primijetio stručnjak za sigurnost
Sam Mitrovic je australski stručnjak za sigurnost Microsoft uređaja te konzultant koji je na svom blogu objavio otkriće nove prevare koja kruži Gmail servisom.
Napad kombinira AI glasovnu reprodukciju i uvjeravajuću tzv. „email spoofing“ taktiku kako bi se korisnika uvjerilo da komunicira s korisničkom podrškom popularnog servisa. Za one koji nisu upoznati sa značenjem termina, „email spoofing“ je tehnika koja se koristi kod spam i phishing napada gdje se korisnika pokušava uvjeriti u to da je poruka koju je dobio u inbox došla od službene osobe ili njegovog kontakta tj. od osobe kojoj vjeruje.
Kako izgleda prevara?
Prevara počinje na način da se pokušavaju dobiti podaci za prijavu na vaš Google korisnički račun i o tome se šalje obavijest na uređaj. Ako ste odbili prijavu na Google korisnički račun, nakon 40 minuta dobit ćete poziv kod kojeg se koristi lažni AI glas koji se pretvara da je agent za korisničku podršku.
AI glas tvrdit će da je iz Googlea i navest će da je vaš Google korisnički račun hakiran (prethodna obavijest koju ste dobili trebala bi biti dokaz navedenog). Nakon toga pitat će vas za osobne informacije i za podatke o prijavi.
Ono što je zaista sablasno kod ove prevare je kako autentično izgleda. Sam Mitrovic naveo je kako je broj koji ga je zvao na uređaj izgledao kao da dolazi od Googlea. Još više straši informacija da se u pozadini poziva može čuti tipkanje na tipkovnicama pa zaista imate dojam da se radi o pravom pozivnom centru.
Također je dobiveni e-mail izgledao vrlo profesionalno i jako je teško ne pomisliti da se radi o stvarnoj obavijesti od Googlea. Jedino što je bilo moguće razabrati je još jedan primatelj istog e-maila koji je nazvan „GoogleMail“ i dolazi s „InternalCaseTracking.com“ domene koja nije Googleova. Ovo je samo još jedan podsjetnik koliko je važno gledati tko vam je točno poslao e-mail te kako izgleda njegova e-mail adresa ili e-mail adrese svih ostalih primatelja.
Zaključci s bloga
Sam Mitrovic je na svom blogu donio kratki zaključak po pitanju samog poziva i znakova da se radilo o prevari.
Karakteristike poziva:
- pozivatelj je izgledao kao stvarna osoba (ljubazan, profesionalan, jako realistični američki AI glas)
- telefonski broj s kojeg se zvalo izgledao je legitimno
- poslani e-mail izgledao je legitimno.
Znakovi da se radilo o prevari:
- dobivene su obavijesti za oporavak Google korisničkog računa kojeg nitko nije zatražio
- Google ne radi pozive prema korisnicima Gmaila osim ako se ne radi o onima koji imaju Google Business profil
- e-mail je kao primatelja poziva, uz korisnika kojeg se ciljalo prevariti, imao e-mail adresu nije bila vezana uz Googleovu domenu
- na Google računu nisu postojale obavijesti o aktivnim sesijama ili novim aktivnostima (oporavak korisničkog računa) osim korisnikovih
- zaglavlje e-maila je davalo naznake da se radi o prilagođenom sadržaju
- online pretraga za brojem s kojeg je uspostavljen poziv pokazala je da su drugi korisnici primili isti i da se radi o prevari (grupe na Redditu).
Kako izbjeći Gmail AI prevare?
Analiza je pokazala da se radi o jako uvjerljivoj prevari, no samo je bilo potrebno detaljnije čitati znakove koji upućuju na to da se radi o pokušaja otimanja podataka Google korisničkog računa.
Tijekom sličnih situacija kada dobijete e-mail od Googlea uzmite vremena kako bi ga pročitali i obratite pozornost na sve njegove dijelove – zaglavlje, pošiljatelji i primatelji, naslov, tekstualni sadržaj, povezanost s aktualnim aktivnostima na Google korisničkom računu, razlozi zašto je e-mail slan, što se od vas traži u njemu itd.
Osnovna provjera poželjna je kod svakog e-maila, a kad se radi o Google korisničkom računu potrebno je biti još oprezniji jer on često sadržava i neke druge osjetljive podatke.
Nikad nemojte brzinski klikati i prihvaćati obavijesti ili upute koje ste dobili bezobzira na to što vam se možda žuri ili nemate strpljenja za baviti se s time. Radije odgodite bilo kakve radnje i odvojite vrijeme kasnije za koncentrirano čitanje što ste dobili te za odrađivanje osnovnih provjera.
AI prevare postale su novi hakerski alat čije su mogućnosti praktički na početku, a već imamo situacije gdje sadržaj izgleda jako autentično. Bojimo se i pomisliti što nas još čeka, no važno je poraditi na osnovnom znanju o online prevarama i biti dobro upućen u to što sve treba prethodno provjeriti kako bi si stvorili sigurnije okruženje.
Cjelokupni izvještaj sa spomenutog bloga nalazi se na sljedećoj poveznici.
Ervin Mičetić