Spojenie umelej inteligencie a sociálneho inžinierstva prinieslo nový typ kyberútokov, ktoré v týchto dňoch zaplavili schránky používateľov Gmailu. Podvodníci dokážu vďaka realistickej simulácii oficiálnych upozornení presvedčiť aj technicky zdatných ľudí, aby sa vzdali svojich citlivých údajov. Mnohí z nich si hrozbu uvedomia až v momente, keď im z účtu zmiznú peniaze.
Bezpečnostné firmy hlásia, že od mája počet takýchto incidentov rastie znepokojivou rýchlosťou. Útočníci využívajú automatizované rozhovory a realistické e-maily, ktoré majú rovnakú grafiku a tón ako originálne správy od Google. V telefonáte sa vydávajú za pracovníkov technickej podpory, tvrdia, že účet bol napadnutý, a krátko po rozhovore obeť dostane falošné potvrdenie do e‑mailu.
Falošná istota, skutočné straty
Podvodné správy pôsobia mimoriadne dôveryhodne, pretože sú generované pomocou nástrojov umelej inteligencie. Každá odpoveď, každé oslovenie a dokonca aj jazyková štylistika sú prispôsobené cieľovej obeti. Kombinácia telefonátu a e-mailu vytvára dojem naliehavosti, pričom útočník často tvrdí, že účet bude zablokovaný, ak používateľ okamžite nekoná. Týmto spôsobom si páchatelia vynútili kliknutie na škodlivé odkazy a získali prístup k heslám, údajom z kreditných kariet a osobným dokumentom.
Niektorí poškodení už prišli o stovky až tisíce eur, iní čelia následkom krádeže identity. V európskych médiách sa objavili prípady, keď útočníci použili ukradnuté údaje na otváranie účtov alebo úvery v mene obete. Takéto podvody sa rozširujú nielen medzi jednotlivcami, ale aj medzi malými firmami, ktoré používajú Gmail ako firemnú platformu.
Ako odhaliť podvod
Odborníci radia spozornieť pri každej správe, ktorá vyžaduje okamžité konanie a odkazuje na finančné alebo bezpečnostné nastavenia. Pravé e‑maily od Google nikdy nežiadajú o poskytnutie hesla či osobných údajov. Treba preto sledovať drobnosti ako netypické znaky v adrese odosielateľa, chybné preklady alebo nezvyčajné logo. Upozorňujú aj na to, aby používatelia overovali každé upozornenie priamo cez oficiálnu stránku služby, nie cez odkazy uvedené v e‑mailoch.
Dodatočnú ochranu ponúka dvojfaktorové overenie, ktoré vytvára druhú úroveň zabezpečenia a útočníkom sťažuje prístup k účtu. Rovnako dôležité je pravidelné menenie hesiel a nepoužívanie rovnakých prihlasovacích údajov na viacerých platformách. Bez týchto opatrení sa aj z bežného používateľa môže stať ľahká korisť sofistikovaných schém, ktoré sa neustále zdokonaľujú.
Budúcnosť kyberpodvodov
Pravdepodobne sa ešte len nachádzame na začiatku éry, v ktorej umelá inteligencia zjednoduší prácu kyberzločincov. Odborníci varujú, že podobné techniky sa môžu čoskoro rozšíriť aj na ďalšie platformy vrátane pracovných e‑mailov či sociálnych sietí. Kým budú algoritmy AI schopné učiť sa z verejne dostupných údajov, kvalita podvodov bude rásť a rozlíšenie falošnej správy od pravej bude čoraz náročnejšie.
