ハッカーは現在、Gmail アカウント所有者を「超リアルな AI 詐欺電話」でターゲットにしており、これは最も経験豊富なユーザーでさえ騙すことができます。Google の数字によると、Gmail ユーザーは 25 億人を超えているため、ハッカーが Google のメッセージ プラットフォームをますます巧妙化するフィッシング攻撃でターゲットにしているのも不思議ではありません。
Microsoft ソリューション コンサルタントの Sam Mitrovic 氏は、最近のブログ投稿 でこの詐欺について警告し、自分の身に何が起こったかを詳しく説明しています。それは、Gmail アカウントの回復試行を承認するように求める通知を受け取ったときに始まりました。これは、ユーザーを偽のログイン ポータルに送り、ひそかに認証情報を収集することを目的とした、かなり一般的なフィッシング手法です。Mitrovic 氏はそれに騙されず、要求を拒否しました。約 40 分後、彼は Google Sydney からの電話を不在着信とした通知を受け取りました。
それから 1 週間後、彼はアカウント復旧の承認を求める別の通知を受け取りました。前回と同じように、彼がそれを拒否してから約 40 分後に、彼は別の電話を受けました。今回は彼が電話に出ると、Google サポートの担当者を名乗るアメリカ人男性が電話に出ました。男性は、彼の Gmail アカウントに不審なアクティビティがあったことを確認し、攻撃者が 1 週間彼のアカウントにアクセスし、アカウント データをダウンロードしたと主張しました。ミトロビッチ氏は、1 週間前の通知を思い出し、それが警鐘を鳴らしたと述べました。
通話中に、ミトロビッチ氏は電話の発信元の電話番号を調べ、Google で簡単に検索したところ、Google のビジネス ページの正当な番号であることがわかりました。それでも、詐欺師がよく使う手法で電話の発信元を隠すことができることを知っていたため、彼は疑いを抱き続け、その担当者が本物かどうかを確認するためにメールを送ってほしいと依頼しました。メッセージが彼の受信箱に届いたとき、宛先欄のアドレスの 1 つが巧妙に偽装された Google 以外のドメインだったことを除けば、本物に見えました。しかし、最大の裏切りは次に起こります。
「発信者は Hello と言いましたが、私は無視し、10 秒ほど経ってから再び Hello と言いました」とミトロビッチ氏は書いています。「この時点で、発音と間隔が完璧すぎたため、AI 音声として発信しました。」
その時点で、詐欺だと気付いたミトロビッチ氏は電話を切りました。しかし、アカウント復旧通知を承認したり、発信者に認証情報を渡したりして、詐欺師にアカウントを乗っ取られていたらどうなっていたかを考えると恐ろしいです。
「詐欺はますます巧妙になり、説得力も増し、規模も大きくなっています」とミトロビッチ氏は説明しました。 「人々は忙しいし、この詐欺は十分に正当なように聞こえ、見えたので、私は彼らの努力にA評価を与えたい。多くの人が騙される可能性が高い。詐欺師と戦うためのツールはたくさんあるが、個人レベルでは、依然として警戒し、上記の基本的なチェックを行うか、信頼できる人に助けを求めることが最善のツールだ。」
ここTom’s Guideでは、専門の編集者が最高のニュース、レビュー、ガイドをお届けし、最新情報を入手して先手を打つお手伝いをすることに尽力しています!
Googleがオンライン詐欺に対処するためにGlobal Signal Exchangeを立ち上げ
今週初め、Googleはオンライン詐欺と戦うためにGlobal Anti-Scam Alliance (GASA)およびDNS Research Federation (DNS RF)と提携することを発表しました。この取り組みは Global Signal Exchange と呼ばれ、詐欺、不正行為、その他のサイバー犯罪に関するリアルタイムの洞察を生み出し、サイバー犯罪の加担者に光を当てるための情報共有プラットフォームとして設計されています。
Google の信頼と安全担当シニア ディレクターである Amanda Storey 氏は、ブログ投稿 で、この合弁事業は GASA の利害関係者ネットワークと DNS RF のデータ プラットフォームの「強み」を「活用」し、4,000 万を超えるシグナルを使用して「不正シグナルの交換を改善し、さまざまなセクター、プラットフォーム、サービスにわたる不正行為をより迅速に特定して阻止できるようにする」と説明しています。
グローバル シグナル エクスチェンジを動かすエンジンは Google Cloud 上で実行され、「参加者は他のユーザーが収集したシグナルを共有および利用しながら、Google Cloud Platform の AI 機能を利用してパターンを見つけ、シグナルをスマートにマッチングすることができます」と Storey 氏は言います。
フィッシング詐欺から身を守る方法
フィッシング詐欺は、ハッカーが個人情報や金融情報を盗もうとする最も一般的な方法の 1 つです。マルウェア や 悪意のあるアプリ とは異なり、これらの詐欺では、ソフトウェアのインストールや、警戒すべきその他のアクションは必要ありません。その代わりに、ハッカーはあなたを騙してリンクをクリックさせたり、添�付ファイルをダウンロードさせたりします。
だからこそ、受信トレイを確認するときは慌てないことが重要です。詐欺師はしばしば 緊急感を植え付け、あなたが不安になったりストレスを感じたりして、深く考えずに指示に従うように仕向けます。フィッシングメールを扱うときは、彼らの策略に引っかからないように落ち着いて用心深くいることが重要です。
ハッカーはフィッシング攻撃で、会社のメールアドレスを偽装して人気ブランドを装うことがよくあります。 スペルミスや文法の誤りなどの明らかな危険信号に注意し、送信者のメールアドレスや電話番号が正しいことを再確認してください。企業から受け取ったメールが本物かどうか100%確信が持てない場合は、常に用心深く行動するのが最善です。
フィッシングメールを開いたときにマルウェアやその他のウイルスに感染する恐れがあるコンピューターを保護するには、PC に 最高のウイルス対策ソフトウェア、Mac に 最高の Mac ウイルス対策ソフトウェア、Android スマートフォンに 最高の Android ウイルス対策アプリ のいずれかをインストールすることが重要です。