Użytkownicy Gmaila zostali ostrzeżeni przed nowym oszustwem, które może doprowadzić do przejęcia ich kont Google przez hakerów. To wyrafinowane cyberzagrożenie, po raz pierwszy zaobserwowane w maju 2024 roku, wykorzystuje sztuczną inteligencję do wyłudzania wrażliwych informacji, co w skrajnych przypadkach prowadzi do kradzieży tożsamości.

Jak działa nowe oszustwo?

Nowa metoda cyberprzestępców polega na wykorzystaniu AI do generowania realistycznych rozmów telefonicznych, podczas których oszuści informują ofiarę, że jej konto Gmail zostało zhakowane. Po takim kontakcie użytkownicy otrzymują fałszywe, ale wyglądające na autentyczne wiadomości e-mail rzekomo pochodzące od Google. W treści maili znajdują się linki prowadzone do stron phishingowych, które są niemal nie do odróżnienia od oryginalnych stron Google.

Jeśli ofiara kliknie w link i poda swoje dane logowania, cyberprzestępcy mogą przejąć pełną kontrolę nad kontem Google, uzyskując dostęp do e-maili, dokumentów, zdjęć, a nawet danych finansowych.

Ostrzeżenie eksperta

Sam Mitrovic, konsultant ds. bezpieczeństwa w Microsofcie i jedna z ofiar oszustwa, opisał swoje doświadczenia: „Oszustwa stają się coraz bardziej wyrafinowane, przekonujące i przeprowadzane na coraz większą skalę. Ludzie są zapracowani, a ta metoda była tak dobrze przygotowana, że niemal w nią uwierzyłem. Wiele osób może dać się na to nabrać”.

Nowe zagrożenie: sekstorcja

Według ekspertów z firmy Barracuda coraz większym problemem staje się również tzw. sekstorcja. Stanowi ona około 3% wszystkich ataków phishingowych. Przestępcy szantażuja ofiary, grożąc upublicznieniem rzekomych kompromitujących zdjęć lub nagrań, chyba że otrzymają okup – zazwyczaj w kryptowalucie Bitcoin.

Jak się chronić przed oszustwami?

Aby uniknąć tego typu oszustw, należy przestrzegać kilku zasad:

• Nie podawać danych logowania w linkach przesłanych w wiadomościach e-mail.
• Zweryfikować adres nadawcy – Google nigdy nie prosi o weryfikację konta przez e-mail z zewnętrznego adresu.
• Nie klikać podejrzanych linków – w przypadku wątpliwości warto wejść na stronę Google ręcznie, a nie przez otrzymany link.
• Włączyć uwierzytelnianie dwuskładnikowe (2FA) – dodatkowe zabezpieczenie utrudni hakerom dostęp do konta.
• Zgłaszać podejrzane wiadomości – Google i inne firmy zajmujące się cyberbezpieczeństwem analizują zgłoszenia i blokują podobne ataki.

Cyberprzestępcy stale rozwijają swoje techniki, dlatego warto zachować szczególną ostrożność i regularnie śledzić informacje dotyczące nowych zagrożeń. Bezpieczeństwo online zależy przede wszystkim od świadomości użytkowników i ich zdolności do rozpoznawania potencjalnych oszustw.