FBI ostrzega: lawina włamań na pocztę Gmail. Oszuści mogą próbować przejąć konta Google'a

Oszuści wykorzystują sztuczną inteligencję do wykonywania połączeń telefonicznych, podczas których przekonująco brzmiący głos poinformuje nas o tym, że na naszym koncie Google wykryto podejrzaną aktywność i niezbędne jest podjęcie kroków mających zapewnić jego bezpieczeństwo. O ironio, to właśnie słuchając się "anonimowego pracownika korporacji", wystawiamy się na atak i przyznajemy włamywaczom dostęp do naszego maila i innych usług, pokroju Dokumentów lub Zdjęć Google.

Odebranie telefonu od oszustów nie oznacza oczywiście, że ich cel został spełniony. Rozmowa służy uwiarygodnieniu historii i nakłonieniu nas do kliknięcia łącza, które niedługo później trafia na naszą skrzynkę mailową razem z wiadomością ponaglającą do podjęcia zdecydowanych działań celem zabezpieczenia się przed potencjalnymi atakami i utratą konta. Link przenosi nas na wierne odwzorowaną stronę Google'a, na której, rzecz jasna, jesteśmy proszeni o zalogowanie się z wykorzystaniem naszych danych.

Eksperci ds. cyberbezpieczeństwa ostrzegają, że działania naciągaczy mają na celu uzyskanie kodów odzyskiwania Gmail, a opryszki przekonują swoje ofiary, że przekazanie kluczy jest niezbędne do przywrócenia konta i jego zabezpieczenia w przyszłości. Ataki phishingowe z wykorzystaniem sztucznej inteligencji i deepfake'ów nie są niczym nowym, ale ich liczba w ubiegłym roku zaczęła rosnąć w tak zastraszającym tempie, że oficjalne ostrzeżenie w ich sprawie wydało nawet FBI.

Jak więc zabezpieczyć się przed takimi sytuacjami? Przede wszystkim nie klikajmy w łącza, które otrzymujemy w podejrzanych lub niespodziewanych wiadomościach. Powinniśmy również wstrzymać się przed logowaniem na stronach, co do których legalności i oryginalności mamy wątpliwość. Warto także rozważyć skorzystanie z dwuetapowych metod weryfikacji i menedżerów haseł, które automatycznie uzupełnią nasze dane na zapisanych witrynach.