V priebehu posledných dní zaplavila používateľov Gmailu nová vlna podvodov, pri ktorých umelá inteligencia napodobňuje oficiálne správy od Google tak presvedčivo, že neraz oklame aj skúsených technikov. Niektorí oklamaní prišli o stovky eur, iní až po strate peňazí pochopili, že reagovali na falošné upozornenie.
Bezpečnostné firmy tvrdia, že tento druh sociálneho inžinierstva využíva pokročilé jazykové modely, ktoré dokážu napodobniť štýl komunikácie veľkých technologických spoločností. Výsledkom sú e-maily a telefonáty pôsobiace úplne autenticky, pričom útočníci tvrdia, že používateľov účet je ohrozený. Hneď po hovore väčšinou nasleduje e-mail s falošným potvrdením a odkazom na „zabezpečovaciu stránku“.
Realistická imitácia úradnej komunikácie
Imitácia originálnych správ sa dnes stala tak presnou, že odhalenie podvodu si vyžaduje vysokú pozornosť. Útočníci využívajú automatické generovanie textov, prispôsobujú slovník, jazyk a pozdrav menám či regiónom a pri každom kontakte zvyšujú úroveň naliehavosti. Cieľom je vyvolať paniku, vďaka ktorej používateľ klikne na priložený odkaz a zverí svoje údaje útočníkom.
Od mája počet týchto incidentov rastie o desiatky percent. Podľa analytikov ide o ďalšiu etapu vývoja phishingu, v ktorej už nestačí odhaliť zlé preklady alebo zmenenú grafiku. Na prvý pohľad ide o správy z reálnych profilov technickej podpory s identickými logami a podpisom, aký používa originálna firma.
Mimoriadna zraniteľnosť používateľov
Mnohí poškodení priznávajú, že naleteli aj preto, lebo útočník použil telefonát pred odoslaním e-mailu. Takéto prepojenie dvoch komunikačných kanálov vytvára dojem dôveryhodnosti, čo si zločinci uvedomujú a cielene ho využívajú. Keď obete počujú „zástupcu Google“, ochotne spolupracujú a neoverujú adresu odosielateľa.
Podľa vyšetrovateľov už ide o škody presahujúce 2 milióny eur, pričom časť prípadov nebola vôbec nahlásená. Údaje z ukradnutých účtov končia na čiernom trhu a slúžia na otváranie úverov alebo registráciu nových bankových produktov. Najzraniteľnejší sú malí podnikatelia, ktorí využívajú Gmail ako firemnú e-mailovú platformu.
Ako sa nenechať nachytať
Odborníci odporúčajú byť obozretní pri každej správe, ktorá vyžaduje okamžitú reakciu. Legitímne e-maily od Google nikdy nežiadajú o heslá, čísla kariet ani osobné údaje. Ak správa vyzerá podozrivo, používateľ by mal navštíviť oficiálnu stránku služby manuálne a neklikať na žiadne odkazy uvedené v texte.
Bezpečnostná prax radí zapnúť dvojfaktorové overenie a pravidelne meniť heslá. Rovnako dôležité je nepoužívať rovnaké prihlasovacie údaje na viacerých platformách. Tieto jednoduché kroky výrazne znižujú riziko, že útočník získa prístup k celému digitálnemu účtu obete.
