Používatelia populárnej e-mailovej služby Gmail sa opäť dostávajú do hľadáčika kybernetických zločincov. Tentokrát ide o mimoriadne sofistikovaný útok, ktorý využíva umelú inteligenciu (AI) na oklamanie obetí. Podvod, ktorý sa objavil prvýkrát už v máji 2024, sa v posledných týždňoch dramaticky rozšíril a predstavuje značnú hrozbu pre všetkých majiteľov Google účtov.
Podvodníci v tomto prípade najprv obetiam telefonujú s upozornením, že ich Gmail účet bol napadnutý. Vzápätí nasleduje dôveryhodne vyzerajúci e-mail s logom spoločnosti Google, ktorý vyzýva používateľov na kliknutie na odkaz. Neopatrné kliknutie následne vedie k odcudzeniu osobných údajov, citlivých informácií alebo dokonca financií používateľov.
Obeťou sú tisíce používateľov, mnohí prichádzajú o peniaze
Ako informoval britský portál Metro.co.uk, počet obetí rýchlo narastá. Jeden z postihnutých, Sam Mitrovic, uviedol, že podvody sú čoraz dokonalejšie a dôveryhodnejšie. Podľa odborníkov útočníci ťažia z nedostatočnej pozornosti používateľov, ktorí si v každodennom zhone nestihnú preveriť pravosť doručených správ.
Práve kvôli presvedčivosti útoku je jeho dopad obrovský – mnohí používatelia prichádzajú o kontrolu nad svojimi účtami a v niektorých prípadoch dochádza aj ku krádeži identity, ktorá môže viesť k ďalším závažným následkom vrátane finančných strát.
Neprehliadnite
Ako sa ochrániť pred sofistikovaným podvodom?
Bezpečnostní odborníci odporúčajú zvýšiť pozornosť a dôkladne preverovať každú správu, ktorá žiada o kliknutie na odkaz či poskytnutie citlivých údajov. Najdôležitejšie je skontrolovať e-mailovú adresu odosielateľa. Ak je adresa neštandardná, obsahuje nezvyčajné znaky či čísla, ide pravdepodobne o podvodný e-mail.
Ďalším znakom podvodu sú aj gramatické alebo pravopisné chyby v texte, čo naznačuje použitie automatických prekladov alebo umelej inteligencie. Odborníci zároveň radia overiť si autenticitu loga spoločnosti v porovnaní s oficiálnymi stránkami.
Odborníci na kybernetickú bezpečnosť tiež odporúčajú využívať dvojfaktorové overovanie (2FA) a pravidelne aktualizovať heslá ako prevenciu pred možnými útokmi.
