Zgodba, prvotno objavljena 11. oktobra, vključuje podrobnosti o novi Googlovi protiprevarni pobudi, novo opozorilo o navidezno legitimnih prevarah podpore in podrobnosti o Googlovem programu napredne zaščite za zaščito visoko tveganih računov.
Google je uvedel vse bolj izpopolnjene zaščite proti tistim, ki bi ogrozili vaš Gmail račun – vendar se tudi hekerji, ki uporabljajo napade z umetno inteligenco, razvijajo. Po Googlovih lastnih podatkih je trenutno več kot 2,5 milijarde uporabnikov storitve Gmail. Ni čudno, da je zato tako velika tarča za hekerje in prevarante. Tukaj je vse, kar morate vedeti.

Najnovejši napad na Gmail z umetno inteligenco
Sam Mitrovic, Microsoftov svetovalec za rešitve, je izdal opozorilo, potem ko je skoraj postal žrtev tega, kar je opisano kot “super realističen klic s prevaro z umetno inteligenco”, ki lahko prevara celo najbolj izkušene uporabnike.
Vse se je začelo teden dni preden je Mitrovic spoznal sofisticiranost napada, ki ga je ciljal. “Prejel sem obvestilo, da odobrim poskus obnovitve Gmail računa,” pripoveduje Mitrovic v objavi na blogu, kjer opozarja druge uporabnike Gmaila na omenjeno grožnjo. Potreba po potrditvi obnovitve računa ali ponastavitvi gesla je zloglasna metodologija napada z lažnim predstavljanjem, namenjena usmerjanju uporabnika na lažni portal za prijavo, kjer morajo vnesti svoje poverilnice, da prijavijo zahtevo, ki je niso sami sprožili.
Nepresenetljivo Mitrovic ni nasedel temu in je ignoriral obvestilo, ki se je zdelo, da izvira iz ZDA, in zgrešen telefonski klic, ki naj bi bil od Googla v Sydneyju v Avstraliji, približno 40 minut kasneje. Do sem vse relativno preprosto in lahko za izogniti. Nato, skoraj natanko teden dni kasneje, se je zabava začela zares – še eno obvestilo o zahtevi za odobritev obnovitve računa, ki mu je sledil telefonski klic 40 minut kasneje. Tokrat Mitrovic ni zgrešil klica in se je namesto tega oglasil: ameriški glas, ki je trdil, da je iz Googlove podpore, je potrdil, da je na Gmail računu sumljiva aktivnost.
“Vpraša me, če potujem,” je dejal Mitrovic, “ko sem rekel ne, me vpraša, če sem se prijavil iz Nemčije, na kar odgovorim ne.” Vse to z namenom vzbuditi zaupanje v klicatelja in strah pri prejemniku. Takrat so se stvari hitro obrnile na temno in resnično precej pametno v celotni shemi lažnega predstavljanja. Domnevna oseba iz Googlove podpore je Mitrovica obvestila, da je napadalec dostopil do njegovega Gmail računa v zadnjih 7 dneh in že prenesel podatke računa. To je sprožilo alarm, saj se je Mitrovic spomnil obvestila o obnovitvi in zgrešenega klica izpred tedna dni.
Med pogovorom je Mitrovic v Googlu poiskal telefonsko številko, s katere je bil klican, in odkril, da je dejansko vodila do Googlovih poslovnih strani. To samo po sebi je pametna taktika, ki bo verjetno prevarala veliko nič hudega slutečih uporabnikov, ujete v trenutku panike, saj ni šlo za številko Googlove podpore, temveč za klice od Google Assistanta. “Na začetku klica boste slišali razlog za klic in da je klic od Googla. Pričakujete lahko, da bo klic prišel iz avtomatiziranega sistema ali v nekaterih primerih od ročnega operaterja,” koristno obvešča bralca 100% pristrana stran.
Še ena prevara Googlove podpore, ki jo poganja umetna inteligenca, sproži opozorilo uporabnikom Gmaila
Garry Tan, ustanovitelj podjetja tveganega kapitala in pospeševalnika zagonskih podjetij Y Combinator, je na X-u, prej znanem kot Twitter, izdal opozorilo o še eni prevari z lažnim predstavljanjem, ki jo je opisal kot “precej zapleteno” in prav tako izkorišča umetno inteligenco, da se predstavi kot verodostojna. Ponovno, kot pri prevari, ki je skoraj prevarala Sama Mitrovica, varnostnega svetovalca, ne pozabite, se to najnovejše opozorilo nanaša na stik z domnevnim Googlovim tehnikom za podporo. Ne bi šel tako daleč kot en komentator na X-u, ki je predlagal, da je bil izdajalec to, da Google nima nobene podpore za uporabnike, vendar ni daleč od resnice, ko gre za te prevare: Googlova podpora vas ne bo kontaktirala iz nič tako. “Ne klikajte da na tem dialogu,” je opozoril Tan, “prevarali vas bodo.“
V primeru prevare, ki je ciljala Tana, je domnevna oseba iz Googlove podpore trdila, da je podjetje prejelo mrliški list in da družinski član poskuša obnoviti njegov račun. Klicatelj, z drugimi besedami, in samo umetna inteligenca je lahko tako neumna, je preverjal, ali je oseba, ki se je oglasila, živa. “To je precej zapletena zvijača, da bi vas pripravili, da dovolite obnovitev gesla,” je nadaljeval Tan z opozorilom, vendar je opazil, da je zaslon za obnovitev računa, ki mu je bil predstavljen, imel polje za napravo, ki je prikazovalo ime Googlovega delavca za podporo namesto dejanske naprave, uporabljene za dostop do računa. Tan je predlagal, da bi moral kdorkoli, ki je oblikoval vmesnik za obnovitev, uporabljati nekaj precej osnovnih rednih preverjanj izrazov ali celo odkrivanje goljufij na podlagi umetne inteligence na zadevnem besedilnem polju. “Trivialno je preveriti ime naprave za to,” je zaključil. Del prevare je vključeval, da je Tan ponovno dodal svojo mobilno številko kot del postopka preverjanja, da bi sprožil dialog za obnovitev računa. Tan je bil vendar pameten glede tega: “Bil sem žrtev zamenjave SIM kartice, zato vem, da nikoli ne smem imeti svojega mobilnega telefona na svojih računih,” je pojasnil Tan.
Google z globalno izmenjavo signalov za boj proti prevarantom
Google je napovedal, da se je združil z Global Anti-Scam Alliance in DNS Research Federation, da bi oblikovali novo pobudo v boju proti prevarantom. Globalna izmenjava signalov bo delovala kot platforma za izmenjavo obveščevalnih podatkov, ko gre za prevare in goljufije, ter bo zagotavljala vpogled v realnemu času v dobavno verigo kibernetskega kriminala. Kot prvi ustanovni član Global Signal Exchange Google upa, da bo platforma postala, v bistvu, globalna klirinška hiša za vrsto obveščevalnih signalov, ki so povezani s slabimi akterji in njihovimi napadi.
Amanda Storey, višja direktorica za zaupanje in varnost pri Googlu, je dejala, da sodelovanje “izkorišča prednosti vsakega partnerja.” Z obsežno obstoječo mrežo zainteresiranih deležnikov GASA in podatkovno platformo DNS Research Foundation z več kot 40 milijoni obstoječih signalov “GSE cilja na izboljšanje izmenjave signalov zlorabe, kar omogoča hitrejšo identifikacijo in motenje goljufivih dejavnosti v različnih sektorjih, platformah in storitvah.”
Končni cilj, je potrdil Google, je ustvariti rešitev, ki ne deluje samo v skoraj nepredstavljivem obsegu interneta samega, ampak to počne na učinkovit in, predvsem, uporabniku prijazen način. To pomeni, da jo bodo kvalificirane organizacije lahko uporabile za povračilni udarec prevarantom. Google ima že veliko izkušenj na tem področju, z dolgo uveljavljeno zgodovino vstopanja v partnerstva za pomoč pri boju proti goljufijam. Dejansko je Google kot del testiranja nove Global Signal Exchange delil več kot 100.000 zlonamernih URL-jev in obdelal osupljivih milijon signalov prevar za analizo. “Začeli bomo z deljenjem URL-jev Google Shopping, proti katerim smo ukrepali v skladu z našimi politikami o prevarah,” je dejal Nafis Zebarjadi, Googlov produktni vodja za varnost računov, “in ko bomo pridobili izkušnje iz pilotnega projekta, bomo kmalu dodali podatke iz drugih relevantnih Googlovih produktnih področij.”