セキュリティ専門家が、Gmail アカウントの詳細を盗み取ろうとする新しい AI ベースの詐欺電話に、自分が騙されそうになったことを語った。
App Store にはすでに ChatGPT 詐欺アプリ が存在していたが、専門家のサム・ミトロビッチ氏が「超現実的」と表現する形で、詐欺師らは人工知能を導入した。
「人々は忙しいし、この詐欺は十分に本物らしく聞こえたので、彼らの努力には A 評価を与えたい」とミトロビッチ氏は ブログ投稿 に記している。「多くの人が騙�される可能性が高い」。
「よく調べてみると多くの危険信号があったにもかかわらず、この電話は多くの人を騙すのに十分なほど正当なもののようでした」と彼は続けた。「私の推測では、応答した電話からのコンバージョン率は比較的高いでしょう。」
ミトロビッチの場合、それはGmailアカウントの回復試行を承認する通知から始まりました。ミトロビッチは、その通知と、どうやらGoogle Sydneyからの不在着信の両方を無視しました。
1週間後、同じ通知が表示され、40分後に彼は電話を受け、応答しました。7日間のギャップは重要でした。発信者は、1週間にわたって彼のアカウントに不審なアクティビティがあったと彼に伝えたからです。
この礼儀正しくプロフェッショナルなアメリカ人男性の声が、ミトロビッチが海外から彼のアカウントにアクセスした可能性があるかどうか尋ねている間、セキュリティ専門家は電話の発信元の電話番号をGoogleで検索しています。それは正当なGoogleの番号ですが、ミトロビッチは番号が偽装される可能性があると指摘しています。
ただし、この場合、Googleの番号は、尋ねられたGmailアカウントではなく、Googleアシスタントに関する電話専用でした。そこでミトロビッチは、発信者にメールを送信するように依頼しました。
「彼は丁寧にそうするので、ちょっと待ってくださいと言いました」とミトロビッチ氏は続けます。「背後で誰かがタイプしているのが聞こえます...しばらくするとメールが届き、一見すると本物のメールのように見えます。」
しかし、本物ではありません。ミトロビッチ氏がアドレスが Google ドメインではないことに気付いたとき、発信者は「こんにちは」と言いました。
「私はそれを無視しました...それから約 10 秒後、[その声]は再び「こんにちは」と言いました」とミトロビッチ氏は言い、その時にセキュリティ専門家は電話を切りました。「この時点で[私は]それが AI の声だと気づきました。発音と間隔が完璧すぎたからです。」
「詐欺はますます巧妙になり、説得力も増し、さらに大規模に展開されています」とミトロビッチ氏は警告します。
騙されないために、彼は、アカウント復旧通知が送信されていないことをどのように受け取ったかなど、いくつかの手がかりがあったと述べています。また、Google は、Google ビジネス プロフィールも持っていない限り、Gmail ユーザーに電話をかけないと述べています。
電話番号やメールアドレスのなりすましだけでも十分恐ろしいが、通話全体が AI の音声だったというのは、考えさせられる。皮肉なことに、これは詐欺師が将来的に人員を減らすことを意味するかもしれないが、同時に何百、何千ものそのような通話がかけられる可能性もあることを意味する。
ただし、AI の側面を除けば、電話のなりすましやフィッシングの通話は目新しいものではない。たとえば、これまでも詐欺師は Apple サポートからの電話を装っていた。