يستهدف تهديد لم يسبق له مثيل مستخدمي Gmail بهجوم إلكتروني يجمع بين رسائل البريد الإلكتروني الخاصة باسترداد الحساب والمكالمات الاحتيالية التي تتظاهر بأنها خدمة تابعة لشركة Google. ويمتد هذا المخطط المدعوم بالذكاء الاصطناعي القادر على تقليد الأصوات البشرية، على مدى عدة أيام لخداع الضحايا من خلال محاكاة مخاوف أمنية عاجلة.
Tl;dr
- يستهدف المتسللون مستخدمي Gmail من خلال عملية احتيال عبر الاتصال بالذكاء الاصطناعي.
- سام ميتروفيتش، مستشار فيمايكروسوفت، تفاصيل تجربته مع عملية الاحتيال.
- تعمل Google مع GASA وDNS RF لمكافحة عمليات الاحتيال عبر الإنترنت.
أصحاب الحساباتبريد جوجلأصبحت الآن في مرمى المتسللين، الذين ينفذون عملية احتيال مكالمات الذكاء الاصطناعي الواقعية للغاية.يبلغ عدد مستخدمي Gmail 2.5 مليار، وفقًا للأرقام الصادرة عنجوجل، هدفًا مفضلاً لمجرمي الإنترنت الذين يلجأون إلى الهجماتالتصيدأكثر تطوراً من أي وقت مضى.
تجربة سام ميتروفيتش مع عملية الاحتيال هذه
سام ميتروفيتش، مستشار في الحلولمايكروسوفت، سلط الضوء مؤخرًا على عملية الاحتيال هذه في منشور مدونة حيث يروي تجربته. بدأ كل شيء بإشعار يطلب منه الموافقة على محاولة استرداد حساب Gmail، وهي تقنية تصيد شائعة تأخذ المستخدم إلى بوابة تسجيل دخول مزيفة لسرقة بيانات الاعتماد الخاصة به بشكل سري. عرف سام ميتروفيتش كيفية تجنب الفخ ورفض الطلب. ومع ذلك، بعد حوالي 40 دقيقة، تلقى إشعارًا يفيد بأنه فاتته مكالمة يُزعم أنها من Google Sydney.
وبعد أسبوع، تبع ذلك طلب استرداد حساب جديد. كما كان من قبل، بعد حوالي 40 دقيقة من الرفض، جاءت مكالمة جديدة. هذه المرة، أجاب سام ميتروفيتش، وكان على الخط رجل يتحدث بلكنة أمريكية ويدعي أنه من فريق دعم Google. وأكد الرجل وجود نشاط مشبوه على حساب Gmail الخاص بسام ميتروفيتش، وادعى أن أحد المهاجمين تمكن من الوصول إلى حسابه لمدة أسبوع وقام بتنزيل بيانات الحساب.
أثناء المكالمة، قام سام ميتروفيتش بالتحقق من رقم الهاتف الذي تم إجراء المكالمة منه. أظهر بحث سريع على Google أنه رقم شرعي مدرج في صفحة أعمال Google. ومع ذلك، مع العلم أن المحتالين يمكنهم إخفاء المصدر الحقيقي للمكالمة، فقد ظل متشككًا وطلب إرسال بريد إلكتروني لتأكيد هوية الممثل المزعوم. عندما وصلت الرسالة إلى صندوق الوارد الخاص به، بدا كل شيء حقيقيًا، باستثناء أحد العناوين الموجودة في الحقل "إلى" والذي كان عبارة عن نطاق غير تابع لـ Google مقنع بذكاء.
وجاء أكبر دليل بعد ذلك. حقيقة ما قاله المستأنف "صباح الخير"، تجاهل الرد لمدة 10 ثوانٍ تقريبًا، ثم كرر الأمر«صباح الخير» جعل سام ميتروفيتش يدرك أنه صوت الذكاء الاصطناعي، حيث كان النطق والتباعد مثاليين للغاية. في هذه المرحلة، أدرك سام ميتروفيتش أن الأمر كان عملية احتيال، فأغلق الخط.
تتعاون Google مع GASA وDNS RF لمحاربة عمليات الاحتيال عبر الإنترنت
أعلنت Google مؤخرًا عن تعاونها مع التحالف العالمي لمكافحة الاحتيال (GASA) واتحاد أبحاث DNS (DNS RF) لمكافحة عمليات الاحتيال عبر الإنترنت. تم تصميم هذه المبادرة، التي تسمى Global Signal Exchange، لتكون بمثابة منصة لتبادل المعلومات الاستخبارية لتوليد معلومات في الوقت الحقيقي حول عمليات الاحتيال والاحتيال وغيرها من أشكال الجرائم الإلكترونية.
الحفاظ على أمانك ضد عمليات التصيد الاحتيالي
ومن الضروري أن نظل يقظين ونقوم بإجراء فحوصات أساسية في مواجهة محاولات التصيد الاحتيالي المتزايدة التعقيد والمقنعة. من الأفضل دائمًا توخي الحذر إذا لم تكن مقتنعًا تمامًا بصحة المراسلات الواردة من شركة ما.
الخلاصة
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك