サイバー犯罪者は、特に Gmail ユーザーをターゲットにして、AI 技術を利用して高度な詐欺を実行することが増えています。25 億を超えるアカウントを持つ Gmail は、技術に精通した個人でさえ騙すことができる「超リアルな AI 詐欺電話」と呼ばれる戦術を使用する詐欺師にとって魅力的な機会を提供します。
CloudJoy の創設者でセキュリティ専門家の Sam Mitrovic 氏は、最近、このような詐欺の被害者になった経験を共有しました。彼は、Gmail アカウントの回復の承認通知と思われるメールを受け取り、その後、発信者番号に「Google Sydney」と表示された電話を受けました。
1 週�間後、彼は別の回復通知を受け取り、Google のサポート ページに記載されている正当な電話番号から同様の電話を受けました。発信者は、彼のアカウントが 1 週間以上海外からアクセスされ、アカウントにリンクされた個人データがダウンロードされたと主張しました。この問題を確認するメールが Google ドメインから送信され、詐欺の信憑性をさらに高めました。
ミトロヴィッチ氏は当初、不正行為を疑い、オンラインで確認を求めたが、最終的に、Gmail アカウントを乗っ取ろうとするなりすましの標的にされたことが確認された。この詐欺では、本物のように聞こえる AI 音声ボット、Salesforce CRM で偽装した Google ドメインのメール、Google Workspace サポートと同一の電話番号が使用されており、疑いを持たないユーザーを簡単に騙して認証情報を漏らすことができた。
これまで、このような詐欺では電話をかけるために人的リソースが必要だったが、AI 音声モデルの進歩によりプロセスが簡素化され、詐欺師は同時に何千もの電話をかけることができるようになった。
これらの脅威から身を守るために、ユーザーは、Google が個人アカウントに関して電話で個人に連絡することはほとんどなく、通常はメールを好むことを認識しておく必要がある。疑わしい電話を受けた場合は、Truecaller などのプラットフォームで番号を確認することを推奨する。Gmail のアクティビティを定期的に確認し、2 要素認証 (2FA) 方式を有効にすると、セキュリティも強化される。結局のところ、ハッカーは疑いを持たないユーザーを悪用するために戦術を絶えず改良しているため、デジタル ID を保護するには警戒が不可欠で�す。