Vyškolení administrátori aj dlhoroční informatici priznávajú, že ich oklamal e-mail, ktorý sa na prvý pohľad nedal odlíšiť od originálneho upozornenia od Google. Niekto prišiel o 240 eur, iní o desiatky či stovky, pričom až po odchode peňazí z účtu im došlo, že išlo o dokonalú imitáciu vytvorenú umelou inteligenciou.
Podvodníci dnes bežne používajú veľké jazykové modely, ktoré vedia kopírovať štýl komunikácie globálnych technologických firiem. Texty upravujú podľa mena príjemcu, krajiny aj zariadenia, z ktorého sa človek zvyčajne prihlasuje. Výsledkom sú správy, ktoré znejú ako bežná technická podpora, pričom používateľa presviedčajú, že jeho účet je v ohrození a že musí okamžite konať.
Telefonát, potom e-mail
Bezpečnostní analytici upozorňujú, že najúspešnejšie útoky spájajú telefonát a e-mail. Útočník najprv zavolá, predstaví sa ako pracovník Google a pokojne vysvetľuje, že zachytil neobvyklú aktivitu. Hneď po skončení hovoru prichádza do schránky správa s logom a podpisom, ktoré sú takmer identické s originálom. Obete potom adresu odosielateľa neoverujú, lebo majú čerstvo v pamäti hlas „podpory“.
Takéto prepojenie dvoch kanálov zvyšuje dôveryhodnosť celého scenára, pričom útočníci vedome pracujú s pocitom naliehavosti. V priebehu niekoľkých minút zvýšia tón komunikácie, zdôrazňujú riziko straty dát a upozorňujú, že používateľ môže prísť o prístup ku všetkým službám. Panika potom nahráva unáhleným kliknutiam na odkazy, ktoré vedú na falošné „zabezpečovacie stránky“.
Phishing novej generácie
Štatistiky bezpečnostných firiem ukazujú, že od mája rastie počet takýchto incidentov o desiatky percent. Skôr stačilo odhaliť kostrbaté preklady, chýbajúce diakritické znamienka a nepresnú grafiku. Dnes už ide o profesionálne pripravené kampane, ktoré využívajú rovnaké písmo, identické farby a správne štylizované právne texty. Na prvý pohľad preto ide o komunikáciu z reálneho účtu technickej podpory.
Odhady vyšetrovateľov hovoria o škodách presahujúcich 2 milióny eur, pričom viaceré prípady zostali nenahlásené, lebo malé firmy považujú straty za vlastné zlyhanie. Ukradnuté údaje podľa odborníkov nekončia iba v rukách jedného gangu, ale postupne sa objavujú na čiernom trhu. Tam ich iné skupiny využívajú na otváranie úverov a registráciu nových bankových produktov, často v krajinách mimo Európskej únie.
Najviac trpia drobní podnikatelia, ktorí používajú Gmail ako firemnú platformu a nemajú vlastné IT oddelenie. Jeden ukradnutý účet znamená prístup k faktúram, zmluvám a kontaktom na partnerov, čo otvára cestu k ďalším útokom. Kým veľké firmy majú interné školenia a špecializované nástroje, menšie prevádzky sa spoliehajú na predvolenú ochranu a vlastný úsudok, čo v tejto vlne útokov často nestačí.
Prečítajte si tiež
Ako rozpoznať falošné Google
Experti zdôrazňujú, že skutočný Google nikdy nežiada, aby používateľ poslal heslo, číslo platobnej karty a rodné číslo e-mailom alebo telefonicky. Ak správa vyžaduje okamžité kliknutie na odkaz, je vhodné otvoriť si službu manuálne cez vlastnú záložku alebo zadať adresu ručne. Pri podozrivom telefonáte sa oplatí hovor ukončiť a prihlásiť sa do účtu bez použitia akýchkoľvek preklikov z e-mailu.
Bezpečnostná prax radí, aby používatelia zapli dvojfaktorové overenie, pravidelne menili heslá a nepoužívali rovnakú kombináciu prihlasovacích údajov na viacerých platformách. Tieto jednoduché návyky dokážu výrazne obmedziť škody, aj keď útočník získa časť informácií. Pri náhlom prihlásení z cudzieho zariadenia môže druhý faktor a samostatné heslo zastaviť prístup k celému digitálnemu životu človeka.
