Loading...
AI を利用したサイバー攻撃が、Gmail の 25 億人のアカウント保有者を狙っています。ハッカーは、Google サポートからの電話を装ったリアルな AI 詐欺電話で Gmail ユーザーに連絡し、騙そうとしていると報じられています。
Microsoft ソリューション コンサルタントの Sam Mitrovic 氏は、最近投稿したブログでこの詐欺について報告し、何が起こったのかを詳しく説明しています。Mitrovic 氏は最初に、ユーザーのログイン認証情報を入手するための一般的なフィッシング手法である、Gmail アカウントの復旧試行を承認するように求める通知を受け取りました。警告を無視した後、Mitrovic 氏は Google Sydney からの電話に出られなかったという別の通知を受け取りましたが、これも無視しました。
1 週間後、Mitrovic 氏に対して同じ手順が繰り返され、その後、彼は電話に出ました。その電話の中で、Gmail アカウントで不審なアクティビティが発生していると通知されました。Google サポートからの電話を装った人物は、攻撃者が Mitrovic 氏のアカウント データをダウンロードしたと述べました。
彼が電話を受けた番号も、Google のビジネス ページからのものであるようでした。
結局、ミトロヴィッチ氏は、電話の音声があまりにも完璧で、10秒ごとに「こんにちは」と繰り返していたため、AIによって生成されたものであることに気付きました。
この詐欺は、理想的には、ユーザーの認証情報を取得する方向に進み、実装されていれば2要素認証を回避できるタイプのセッションCookieマルウェアを使用するものでした。