18億人のGmailユーザー全員に、ハッカーがアカウントにアクセスできるようにする詐欺に関する「赤色警報」が発令されました。
この攻撃では、AI を使用して、ディープフェイクロボコールと、セキュリティフィルターを回避できる悪意のあるメールを作成します。
この組み合わせにより被害者にGmailアカウントが侵害されたと信じ込ませます。
ユーザーは、アカウントで不審なアクティビティが検出されたという電話を受け、すぐに��問題を解決するための手順を記載したメールが届くと伝えられます。
メールには、Google とそっくりな偽のウェブサイトが含まれており、ユーザーにログイン認証情報の入力を促します。
サイバーセキュリティの専門家は、このキャンペーンの目的は「アカウントを復元するために必要だと主張して、標的にユーザーの Gmail 回復コードを犯罪者に提供させること」であると警告しました。
しかし、侵害されるのは Gmail アカウントだけではありません。プラットフォームに接続されている他のすべてのサービスもハッカーの攻撃対象となります。
FBI は、「これらの高度な戦術は、壊滅的な経済的損失、評判の失墜、機密データの侵害につながる可能性があります」と述べています。
サイバーセキュリティの専門家は、メールアカウントを盗むことを目的とした高度な AI を利用した詐欺について Gmail ユーザーに警告を発しました。
Malwarebytes は先週、レポート を公開し、Gmail ユーザーに対して FBI の警告を「軽視すべきではない」と伝えました。
「これは特に、サイバー犯罪者が利用できる AI ツールが比較的低コストであるためです。ある調査では、高度で洗練されたメール攻撃のコストはわずか 5 ドルから始まることが研究者によって判明しました」と同社は付け加えました。
McAfee の State of Scamiverse が実施したこの調査では、説得力のあるディープフェイクが 10 分以内に安価に作成できることがわかりました。
FBIの昨年の警告はAIを使って被害者を騙すための動画やメールを作成するという脅威に焦点を当てていたが、Malwarebytesは最新のキャンペーンでハッカーがロボコールやメールをどのように使用しているかを明らかにした。
「攻撃に使用されている要素はどれも目新しいものではないが、その組み合わせによりキャンペーンが非常に効果的になる可能性がある」とサイバーセキュリティの専門家は語った。
Malwarebytesは、ハッカーの策略の犠牲にならないようGmailユーザーが従うべきガイドラインも発表した。
研究者らは、予期しないメールやメッセージからリンクをクリックしたりファイルをダウンロードしたりしないこと、また、100%正当であると確信できない限り、ウェブサイトで個人情報を入力しないことをユーザーに強く勧めた。
「信頼できるサイトでのみ、パスワードマネージャーを使用して認証情報を自動入力してください」とMalwarebytesは述べた。 「不正アクセスやデータ漏洩の兆候がないかアカウントを監視してください。」
この攻撃では、ディープフェイクのロボコールと、セキュリティフィルターを回避できる電子メールの両方が使用されています
FBIは今月、銀行口座や個人データを危険にさらす可能性のある一連の新しい詐欺についてiPhoneとAndroidのユーザーに対して警告を発しました。](/sciencetech/article-14158601/FBI-warning-iPhone-Android-stop-sending-texts.html)
FBIは、詐欺師が自分ではない人物を装うこの特定の種類の電話を受けた場合、スマートフォンユーザーはすぐに電話を切るべきだと述べています。
この新しい手口は、詐欺師が「なりすまし」の発信者ID技術を使用して全国の銀行や法執行機関になりすましているため、以前の詐欺電話よりも高度になっています。
この詐欺は広範囲に及んでおり、詐欺師は地元の警察署のメンバーでさえ、誰にでもなりすましている可能性があります。
ニューヨーク州ロングアイランドの当局は、「刑事たちは、住民にサフォーク郡警察署員を名乗る発信者が電話で連絡し、住民には逮捕令状が出ており、送金するよう要求しているという事件が少なくとも3件あることを知っている」と述べた。
FBI当局は、このような電話を受けた人は、発信者に個人情報を一切提供しない、電話のボタンを押さず、すぐに通話を切るべきだと付け加えた。
詐欺師がこの手口を使おうとしたと疑われる場合は、詐欺師が代表していると主張している本物の組織に、認証済みの電話番号で電話を掛けよう。