AI を利用した詐欺の新たな波がGmailユーザーをターゲットにしており、熟練した専門家でさえもそれを回避するのがやっとの状態です。 Google サポートを模倣したこれらの フィッシング 攻撃はますます巧妙化しており、業界の専門家が警鐘を鳴らしているということは、それが深刻であることがわかります。 MicrosoftソリューションコンサルタントのSam Mitrovicは、最近、非常に説得力のある詐欺電話の被害者になりそうになったことを共有しました。
すべては、Gmailアカウントの回復に関する一見すると日常的な通知から始まりました。しかし、Mitrovicはそれを無視し、40分後にGoogleサポートを名乗る人物からフォローアップの電話を受けました。その声はアメリカ訛りで、ドイツからログインしたのかとミトロヴィッチに尋ね、攻撃者が1週間前から彼のアカウントにアクセスしていたと主張した。ミトロヴィッチは罠を回避したものの、この詐欺がどれほど洗練されていて現実的であるかを必ず言及し、Googleのビジネス番号(サムの場合はオーストラリアの番号)を偽装して信憑性を高めた。
ベンチャーキャピタリストでY Combinatorの創設者であるギャリー・タンも、同様のフィッシング攻撃について警告した。彼の場合、詐欺は家族が彼のアカウントを回復するために死亡証明書を提出したと主張した。AI主導の発信者は、ミトロヴィッチが経験したのと同じように、彼をパニックに陥れるように設計された方法でタンに身元確認を求めた。
これらの詐欺は明らかに、実際の会話をシミュレートし、正当なGoogleプロセスを偽装するAIの能力を悪用している。攻撃者は、Google フォームなどのツールを使用して詐欺をより本物らしく見せかけ、ユーザーをだまして脅威が本物であると信じ込ませています。ミトロビッチ氏とタン氏はどちらも、技術経験の有無にかかわらず、タイミングやシナリオが悪ければ誰でもこれらの高度な戦術に騙される可能性があると警告しています。さらに、AI が進歩するにつれて、これらの詐欺は今後さらに検出が困難になると予想されています。
これらの脅威に対処するため、Google は Global Anti-Scam Alliance および DNS Research Federation と提携して Global Signal Exchange を立ち上げました。このプラットフォームは、セクター間でリアルタイムの詐欺情報を共有するのに役立ちます。さらに、Google の高度な保護プログラムではパスキーがサポートされるようになりました。これにより、セキュリティがさらに強化され、アカウントを失うか保持されるかの違いが生じる可能性があります。