ハッカーが戦術を進化させ続ける中、Gmail ユーザーは人工知能によるますます巧妙化するフィッシング攻撃に直面しています。
Google によると、Gmail は世界中で 25 億人以上のユーザーに利用されており、詐欺師やサイバー犯罪者にとって魅力的なターゲットとなっています。
最近の事件では、Microsoft ソリューション コンサルタントの Sam Mitrovic 氏が、説得力のある AI 駆動型フィッシング詐欺の犠牲になるのをかろうじて免れました。攻撃は Gmail アカウントの回復リクエストから始まり、Google サポートを名乗る人物からの電話に至りました。
Forbes の報道によると、Mitrovic 氏は「旅行中かと聞かれました。私が「いいえ」と答えると、ドイツからログインしたかと聞かれ、私は「いいえ」と答えました」と振り返ります。その後、発信者は、攻撃者が過去 1 週間に Mitrovic 氏の Gmail アカウントにアクセスしたと主張して恐怖をエスカレートさせました。
通話中にミトロビッチ氏はオンラインで素早く検索し、その電話番号が Google のビジネス ページに掲載されていることを発見し、詐欺の正当性をさらに高めた。発信者の声が人工的に完璧に聞こえた時、ミトロビッチ氏は AI を駆使した詐欺師と話していることに気付いた。
この巧妙なフィッシング攻撃は、Y Combinator の創設者であるギャリー・タン氏が最近紹介した別のケースと似ている。
タン氏は、同様に巧妙な AI を駆使したフィッシング電話を受けた後、警告を発した。詐欺師は、偽の死亡証明書を受け取った後に身元を確認していると主張した。「このダイアログで [はい] をクリックしないでください」とタン氏は強く訴え、このフィッシング詐欺は標準的なセキュリティ対策を回避してアカウントを回復することを目的としていると指摘した。
AI を利用した電話詐欺に加えて、サイバー犯罪者は Google フォームなどの正当な Google ツールも悪用して、フィッシング詐欺の信憑性を高めている。
詐欺師は、Google サーバーから公式に見えるメールを送信することで、疑いを減らし、ユーザーを騙して認証情報を渡させることができます。
ますます巧妙化するこれらの攻撃に対抗するため、Google は Global Anti-Scam Alliance および DNS Research Federation と連携して Global Signal Exchange (GSE) を立ち上げました。
GSE は、詐�欺師や不正行為者に関する情報を共有することで、サイバー犯罪に関するリアルタイムの洞察を提供することを目指しています。「究極の目標は、インターネットの規模で機能するユーザーフレンドリーなソリューションを作成することです」と、Google の信頼と安全性担当シニア ディレクターである Amanda Storey 氏は述べています。
Gmail ユーザーは、特に迷惑なアカウント復旧リクエストや電話を受けた場合は、警戒を怠らないようにすることをお勧めします。
Google サポートを名乗る人物から連絡があった場合は、冷静さを保ち、個人情報を共有せず、応答する前に電話やメールの信憑性を再確認することが重要です。