Gmail се използва от близо 2.5 милиарда потребители по целия свят, което я прави честа мишена за измамниците. Ако използвате Gmail, вероятно сте се сблъсквали с фишинг имейли, представящи се за популярни компании като Microsoft, Google, Apple и др. Тези измами често са лесни за разпознаване поради подозрителните имейл адреси и други предупредителни знаци като лоша граматика или спешни искания за лична информация.

В момента обаче се разпространява нова измама, задвижвана от изкуствен интелект, която е много по-трудно да бъде открита, освен ако не сте много предпазливи.

Сам Митрович, консултант към Microsoft, сподели как е станал мишена на сложна измама, насочена към потребителите на Gmail. Той разказва как всичко е започнало с едно на пръв поглед невинно известие:

„Неотдавна получих известие да одобря опит за възстановяване на акаунт в Gmail. Искането идваше от Съединените щати. Отхвърлих искането и около 40 минути по-късно получих пропуснато обаждане. Пропуснатото повикване показа идентификатора на обаждащия се като Google офис в Сидни“.

Сам не се замисля повече за пропуснатото обаждане, но моделът се повторил точно една седмица по-късно. Той получил още едно известие за възстановяване на акаунт в Gmail от САЩ, последвано отново от обаждане. Този път той отговорил.

„Посрещна ме американски глас, много учтив и професионален. Номерът е австралийски. Представя се и казва, че по сметката ми има подозрителна дейност. Пита ме дали пътувам. Когато отговорих, че не, той ме пита дали съм влязъл в системата от Германия, което отново отрекох. Казва, че някой е имал достъп до профила ми в продължение на една седмица и че е изтеглил данните от него. (Междувременно се сещам за известието за възстановяване на данни преди седмица.)“

Сам бързо търси телефонния номер в интернет и той се появи в официалната документация на Google. Все още скептично настроен, той помолил обаждащия се да изпрати имейл за потвърждение. Когато имейлът пристигнал, на пръв поглед изпращачът изглеждал легитимен, тъй като идвал от домейн на Google. Сам обаче забелязал нещо подозрително: В полето „До“ се съдържал имейл адрес с име GoogleMail at InternalCaseTracking dot com. Този адрес не принадлежи на Google.

След като прави проучване, Сам открива, че човекът от другата страна не е човек, а изкуствен интелект. Този подход е част от добре позната фишинг методология, целяща да потвърди възстановяването на акаунти или нулирането на пароли. Но когато се комбинира с обаждания с изкуствен интелект и подправяне на имейли, тази измама става особено опасна.

Митрович сочи, че измамниците подменят имейл адреса на подателя, за да изглежда, че е от Google. Те са използвали Salesforce CRM - платформа, която позволява на потребителите да персонализират информацията за изпращача по свой избор, докато изпращат имейли чрез Gmail и сървърите на Google.

Въпреки че изкуственият интелект има някои полезни приложения, той се използва все по-активно от измамниците, за да направят схемите си по-достоверни. Измамата с изкуствен интелект чрез Gmail показва как изкуственият интелект може да направи измамите по-трудни за откриване и всеки, който не е внимателен, може да стане жертва на тези измами. Google трябва да работи върху подобряването на филтрите за измами, за да гарантира, че тези измами не достигат до пощенските кутии на хората. Вие също можете да дадете своя принос, като бъдете предпазливи и избягвате непознати връзки.

Снимка: Unsplash

Виж още: Новото Tesla Cybercab: то работи, вие печелите пари