Eksperci ds. bezpieczeństwa ostrzegają, że próby phishingu i oszustwa wykorzystujące sztuczną inteligencję wymierzone w konta Gmail są coraz trudniejsze do wykrycia i znacznie bardziej wyrafinowane.
Próby mogą obejmować fałszywe powiadomienia z prawdziwych adresów Google, przekonujące rozmowy telefoniczne od sztucznej inteligencji lub agentów, które wydają się pochodzić z legalnych numerów telefonów Google, oraz linki prowadzące do stron Google, które sprawiają, że oszustwo wydaje się uzasadnione.
We wrześniu ekspert ds. bezpieczeństwa produktów Microsoft Sam Mitrovic opublikował post na temat takiego oszustwa, które było skierowane przeciwko niemu osobiście. Dyrektor generalny Y Combinator Garry Tan opublikował podobne ostrzeżenie w zeszłym tygodniu na X o podobnej próbie phishingu, z którą się spotkał.
Pisarz zajmujący się cyberbezpieczeństwem Davey Winder podsumował te ostrzeżenia w Forbesa także informacje o tym, jak oszuści wykorzystują Formularze Google jako kolejną metodę oszukiwania osób posiadających konta Google.
W e-mailu do CNET rzecznik Google wskazał post na blogu zawiera porady, jak unikać oszustw e-mailowych, telefonicznych i tekstowych oraz oszustw, które mogą wystąpić podczas przeglądania stron internetowych.
Niedawno firma Google pomogła rozpocząć prace nad a Globalna wymiana sygnałów z Global Anti-Scam Alliance i DNS Research Federation w celu stworzenia bazy danych o próbach oszustw i oszustw. Wymiana obejmuje kadrę kierowniczą od Amazon, Meta, Mastercard i Trend Micro i początkowo skupi się na adresach URL, adresach IP oraz raportach dotyczących oszustw i ataków phishingowych. Oficjalna premiera ma nastąpić 1 stycznia 2025 r.
Według Windera użytkownicy Gmaila mogą się chronić na dwa sposoby zapoznaj się z zasadami i poradami Google dotyczącymi phishingu (w tym co zrobić, jeśli jesteś ofiarą i utraciłeś dostęp do swojego konta). Należy przyjrzeć się użytkownikom, którzy są bardziej narażeni na ataki, w tym politykom i dziennikarzom Program zaawansowanej ochrony Googleco może obejmować użycie sprzętowego klucza bezpieczeństwa (w zasadzie urządzenia takiego jak bezpieczny dysk USB do logowania). Google’a niedawno dodano obsługę klucza dostępu do programu.
